有问题就有答案
Q1:DMZ主机和虚拟服务器的区别是啥
dmz主机是路由器把所有端口都指向dmz主机,虚拟服务器只是把你设定的端口指向内网的虚拟服务器地址
Q2:路由器中的虚拟服务器和DMZ
配置步骤 1、WEB服务器 1) 内网搭建好服务器,保证内网pc可以正常访问,以及该服务器可以正常访问互联网; 2) 登陆路由器的管理界面,选择“转发规则”->“虚拟服务器”,进行对应的端口映射设置。如在外部使用8080端口访问内部80端口的WEB服务器。 ◆服务名称:填入该虚拟服务器规则的名称,最多支持28个字符。 ◆外部端口:填入路由器提供给广域网访问时使用的端口,如本例中使用8080端口。 ◆内部端口:填入局域网中服务器的端口,如本例中是80端口。 ◆服务协议:可以选择TCP,UDP协议,或者可以都选(根据内网服务器而定)。 ◆内部服务器IP:填入局域网中WEB服务器的IP地址,如本例中是192.168.1.100。 ◆启用/禁用规则:“启用”表示此规则生效,“禁用”表示此规则不生效。 填入所有的信息后,点击“新增”按钮,即可添加完成。添加后的规则信息如下: 3) 设置完成后,外网pc可以使用路由器的WAN口IP加外部端口号来访问内网的WEB服务器(假设本例WAN口IP为1.1.1.1,访问方式为http://1.1.1.1:8080)。 4) 如果WAN口IP是通过PPPOE拨号或者动态获取的,用户可以通过申请花生壳动态域名,实现通过域名来访问内部服务器。 注意:若服务器对外开放端口是80端口,在实施端口映射前需要将路由器的管理端口更改,更改方法为:管理界面->系统服务->WEB服务器->服务端口->WEB服务端口,将默认的80端口修改为88或其他端口。修改后登陆路由器管理界面的方法为:http://LAN口IP地址:新端口。 DMZ主机 但在在某些特殊情况下,用户希望让局域网中的一台计算机完全暴露给广域网,以实现双向通信,此时可以把该计算机设置为DMZ主机。当外网用户访问路由器的外网地址时,其实访问的就是局域网中的计算机。 局域网中设置DMZ(Demilitarized Zone,非军事区)主机后,该主机将完全暴露给广域网,可以实现双向无限制通信。 DMZ主机实际上就是一个开放了所有端口的虚拟服务器,当需要设置的虚拟服务器的开放端口不确定时,可以把它设置成DMZ主机。 选择菜单转发规则→DMZ主机,可以在图 5-28所示界面中设置DMZ主机。▲ DMZ主机 DMZ状态: 选择是否启用DMZ主机功能。 DMZ主机IP地址: 输入要设置为DMZ主机的局域网计算机的静态IP地址。 完成设置后,点击保存按钮。 实例:把局域网中IP地址为192.168.0.10的计算机设置为DMZ主机,以实现它与Internet上另一台主机的双向通信。 设置方法: 当把主机设置成DMZ主机后,该计算机完全暴露于外网,防火墙对该主机不再起作用。外网用户访问路由器外网地址时,访问的就是192.168.0.10这台计算机。 注意: 1. 添加DMZ主机可能会给该主机带来不安全因素,因此不要轻易使用这一选项。 2. DMZ主机的优先级低于虚拟服务器,因特网用户对路由器同一端口的访问将优先转发到虚拟服务器所对应的局域网服务器上。
Q3:DMZ主机和虚拟服务器那个更安全?
dmz主机这是必须的!
Q4:DMZ主机和虚拟服务器的问题!
DMZ主机,又叫军事区,可以被外网直接访问,不受路中器/防火墙保护,路由器对访问DMZ的数据包全部转发。或者说,对所有端口做一一映射,而一般的端口映射只做需的端口(如HTTP80,HTTPS:443,FTP:20,21等,RDTP:3389,游戏服务的其它端口:????)建议你先不要从外网用域名访问DMZ主机,先用外网IP地址试试。OK了再用花生壳,一步一步解决问题。外网的地址在路由器中查看。
Q5:在TP-link的家用路由器中DMZ主机和虚拟服务器之间的区别,以及他们与NAT的区别?
NAT:将私有IP转换成公网IP,让内网的计算机能访问互联网,但不能像楼主说的能将内网的FTP面向INTERNET。因为互联网的计算机访问局域网的公网IP时,路由器不知道该指向哪个内网机器。虚拟服务器就是解决这个问题的,你可以设置“公网IP端口”到“内网IP”的映射,如“21--192.168.0.10”,这样互联网的计算机访问局域网的公网IP的21端口时路由器就转发给192.168.0.10了DMZ主机:是将内网的某一台计算机的端口全部映射到公网上!
Q6:路由器里面 dmz、虚拟服务器、nat 3个功能是不是差不多的啊,有何区别呢?
差不多。DMZ可以设置单个ip,像开放哪台服务器。可以建立一个主机开放端口。虚拟服务器是可以将IP和域名梆定的。并不需要和端口对应。NAT一般是流量或者协议相关的。这是我自己在网络方面的心得。