無線路由器dmz主機是什么(dmz功能的路由器)

發(fā)布時間：2024-07-29

本文為大家介紹無線路由器dmz主機是什么(dmz功能的路由器)，下面和小編一起看看詳細內容吧。
dmz主機（路由器）介紹
dmz主機
要為不同的資源提供不同的安全級別保護，可以考慮構建一個稱為“非軍事區(qū)”(dmz) 的區(qū)域。 dmz可以理解為區(qū)別于外網或內網的特殊網絡區(qū)域。一些沒有機密信息的公共服務器通常放在dmz中，如web、mail、ftp等。
這樣，外部網絡的訪問者可以訪問dmz中的服務，但無法訪問存儲在內部網絡中的公司機密或私人信息。即使dmz內的服務器損壞，也不會影響內網的機密信息。
dmz主機的ip就是你內網某臺機器的ip地址，所以外網的所有數(shù)據(jù)包都會指向那臺機器。
如果您的機器不提供網站或其他網絡服務，請不要設置此項。 dmz 沒有向網絡開放您計算機的所有端口
dmz是英文“demilitarized zone”的縮寫，中文名稱為“隔離區(qū)”，又稱“非軍事區(qū)”。是為了解決安裝防火墻后外網無法訪問內網服務器的問題，在非安全系統(tǒng)和安全系統(tǒng)之間設置一個緩沖區(qū)。這個緩沖區(qū)位于企業(yè)內部網絡和外部網絡之間的小網絡區(qū)域。在這個小網域中，可以放置一些必須公開的服務器設施，如企業(yè)web服務器、ftp服務器、論壇等。另一方面，通過這樣的dmz區(qū)域，內部網絡得到了更有效的保護，因為這種網絡部署，相比一般的防火墻方案，多了一個攻擊者的關卡
在規(guī)劃有dmz的網絡時，我們可以明確各個網絡之間的訪問關系，確定以下六種訪問控制策略。
1.內網可以訪問外網
內部網絡的用戶顯然需要自由訪問外部網絡。在該策略中，防火墻需要進行源地址轉換。
2.內網可以訪問dmz
這種策略是為了方便內網用戶使用和管理dmz區(qū)的服務器。
3.外網無法訪問內網
很明顯，公司內部的數(shù)據(jù)是存放在內網的，外網的用戶是不允許訪問這些數(shù)據(jù)的。
4.外網可以訪問dmz
dmz內的服務器本身就是對外提供服務的，所以外網必須能夠訪問dmz。同時，從外網訪問dmz需要防火墻完成從外部地址到服務器實際地址的轉換。
5.dmz無法訪問內網
顯然，如果違反了這個策略，當入侵者攻占dmz時，就可以進一步攻擊內網的重要數(shù)據(jù)。
6.dmz無法訪問外網
此政策有例外情況。比如當郵件服務器放在dmz區(qū)時，需要訪問外網，否則無法正常工作。
================================
什么是“非軍事區(qū)”？
即內網和外網都不能直接訪問的區(qū)域，多用于連接www服務器等公共服務器
為外部用戶訪問內部網絡而設置的專用網絡
設置：
假設默認后臺是192.168.1.1
ie---192.168.1.1--登錄---設置網絡（每臺電腦可以指定一個ip）---查找---轉發(fā)規(guī)則---dmz---（查找dmz主機ip- -- 填寫主機的ip --- 保存--
好了，無線路由器dmz主機是什么(dmz功能的路由器)的介紹到這里就結束了，想知道更多相關資料可以收藏我們的網站。