DMZ主机是什么?
DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。
它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
DMZ怎么设置呢?
- 登陆路由器管理界面
- 点击应用管理
- 找到DMZ主机
- 进入
小提示:开则是开启 关则是关闭
如果要让局域网中IP地址为192.168.1.100的设备能够被互联网中的设备直接访问,则可以开启DMZ主机功能,在“DMZ设备IP地址”处填入192.168.1.100保存即可,若该设备当前已连接路由器,则可点击从已连设备中添加,在已连设备列表中选择并保存即可。
扩展资料
常见的家用路由器的DMZ主机
在一些家用路由器中,DMZ是指一部所有端口都暴露在外部网络的内部网络主机,除此以外的端口都被转发。严格来说这不是真正的DMZ,因为该主机仍能访问内部网络,并非独立于内部网络之外的。但真正的DMZ是不允许访问内部网络的,DMZ和内部网络是分开的。
这种 DMZ主机并没有真正DMZ所拥有的子网划分的安全优势,其常常以一种简单的方法将所有端口转发到另外的防火墙或NAT设备上。
DMZ无疑是网络安全防御体系中重要组成部分,再加上入侵检测和基于主机的其他安全措施,将极大地提高公共服务及整个系统的安全性。
参考资料:百度百科-DMZ主机
