不少用戶發現路由器管理設置後台有一個DMZ主機功能,那麼路由器DMZ主機是什麼意思呢?DMZ功能要不要開啟?本文為你一一解答。
路由器DMZ主機是什麼意思?
DMZ 是英文「demilitarized zone」的縮寫,中文名稱為「隔離區」,也稱「非軍事化區」。
它是為了解決安裝防火牆後外部網絡的訪問用戶不能訪問內部網絡服務器的問題。啟用 DMZ 主機後,可以直接從因特網訪問設置為 DMZ 主機的計算機。
您可以在這台計算機上搭建企業 Web 服務器、FTP 服務器和論壇等,從因特網通過訪問路由器的 IP,即可訪問您搭建的服務器。這樣在實現對因特網提供服務的同時,還能確保家庭內其它計算機的安全。
DMZ 原理
一般網絡分成內網和外網,也就是LAN和WAN
那麼,當你有1台物理位置上的1台服務器,需要被外網訪問,並且,也被內網訪問的時候,
那麼,有2種方法:
一種是放在LAN中
一種是放在DMZ
因為防火牆默認情況下,是為了保護內網的,所以,一般的策略是禁止外網訪問內網,許可內網訪問外網。但如果這個服務器能被外網所訪問,那麼,就意味著這個服務器已經處於不可信任的狀態,那麼,這個服務器就不能(主動)訪問內網。所以,如果服務器放在內網(通過埠重定向讓外網訪問),一旦這個服務器被攻擊,則內網將會處於非常不安全的狀態。
但DMZ就是為了讓外網能訪問內部的資源,也就是這個服務器,而內網呢,也能訪問這個服務器,但這個服務器是不能主動訪問內網的。DMZ就是這樣的一個區域。為了讓物理位置在內網的,並且,希望能被外網所訪問的這樣的一個區域。
路由器DMZ主機功能要不要開啟?
啟用DMZ主機功能,可將設置為DMZ主機的計算機完全易重給因特網。比如搭建服務器時,您可以將需要對外提供服務的計算機設置為DMZ主機,以實現在對因特網提供服務的同時,確保家庭內其它計算機的安全。
開啟DMZ主機功能後,外網可通過路由器DMZ功能訪問內網,所以看你的需求,如果沒有外網訪問內網需求建議不要開啟DMZ主機功能。
路由器 AC控制器微信公眾號強制關注設置方法
由於微信公眾號平台於2019年5月10號進行了微信連Wi-Fi升級,刪除了「商家主頁管理」功能,刪除了連接完成頁,導致目前強制關注無法正常使用。
如何橋接第二個無線路由器(兩個路由器連接教程)
很多用戶家裡還有一個路由器,但是一個路由器的無線WiFi信號不能完全覆蓋各個房間,有的房間無線WiFi信號弱,甚至有的房間就根本搜不到WiFi信號,這時就可以添加一個無線路由器,在不改變原有路由器配置的情況下,來擴展無線信號,也叫做路由器橋接,它分為有線橋接跟無線橋接。