路由器DMZ主机是什么意思?DMZ功能要不要开启?
不少用户发现路由器管理设置后台有一个DMZ主机功能,那么路由器DMZ主机是什么意思呢?DMZ功能要不要开启?本文为你一一解答。
路由器DMZ主机是什么意思?
DMZ 是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。
它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题。启用 DMZ 主机后,可以直接从因特网访问设置为 DMZ 主机的计算机。
您可以在这台计算机上搭建企业 Web 服务器、FTP 服务器和论坛等,从因特网通过访问路由器的 IP,即可访问您搭建的服务器。这样在实现对因特网提供服务的同时,还能确保家庭内其它计算机的安全。
DMZ 原理
一般网络分成内网和外网,也就是LAN和WAN
那么,当你有1台物理位置上的1台服务器,需要被外网访问,并且,也被内网访问的时候,
那么,有2种方法:
一种是放在LAN中
一种是放在DMZ
因为防火墙默认情况下,是为了保护内网的,所以,一般的策略是禁止外网访问内网,许可内网访问外网。但如果这个服务器能被外网所访问,那么,就意味着这个服务器已经处于不可信任的状态,那么,这个服务器就不能(主动)访问内网。所以,如果服务器放在内网(通过端口重定向让外网访问),一旦这个服务器被攻击,则内网将会处于非常不安全的状态。
但DMZ就是为了让外网能访问内部的资源,也就是这个服务器,而内网呢,也能访问这个服务器,但这个服务器是不能主动访问内网的。DMZ就是这样的一个区域。为了让物理位置在内网的,并且,希望能被外网所访问的这样的一个区域。
路由器DMZ主机功能要不要开启?
启用DMZ主机功能,可将设置为DMZ主机的计算机完全易重给因特网。比如搭建服务器时,您可以将需要对外提供服务的计算机设置为DMZ主机,以实现在对因特网提供服务的同时,确保家庭内其它计算机的安全。
开启DMZ主机功能后,外网可通过路由器DMZ功能访问内网,所以看你的需求,如果没有外网访问内网需求建议不要开启DMZ主机功能。
路由器百科