国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

 

DMZ是英文“demilitarized zone”的縮寫(xiě)，中文名稱為“隔離區(qū)”，也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開(kāi)的服務(wù)器設(shè)施，如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。今天我們要介紹的，是通過(guò)配置路由器的DMZ功能，使得P2P軟件在無(wú)法通過(guò)UPNP等穿透路由器時(shí)能夠透過(guò)路由器，從而提高服務(wù)的質(zhì)量（如在電驢中獲得HighID）。

 

無(wú)線路由器的DMZ功能是將內(nèi)部的主機(jī)端口繞過(guò)無(wú)線路由器直接和外網(wǎng)進(jìn)行通信，目的就是減少無(wú)線路由器制約通信質(zhì)量的影響，這種情況一般都出現(xiàn)在對(duì)網(wǎng)絡(luò)要求很嚴(yán)格的時(shí)候，比如及時(shí)性很高的游戲時(shí)。但個(gè)人網(wǎng)絡(luò)一般不主張用DMZ，用了DMZ是可以讓網(wǎng)絡(luò)通信流暢（其實(shí)家庭用戶感覺(jué)不會(huì)很明顯）可同時(shí)也將自己的主機(jī)暴露在了外網(wǎng)上，pc的安全就有了很大的隱患。DMZ是在用戶能正常上網(wǎng)的基礎(chǔ)上設(shè)置的，即使設(shè)置了DMZ也不會(huì)對(duì)網(wǎng)速優(yōu)化多少，所以家庭用戶設(shè)置了DMZ后沒(méi)有明顯的感覺(jué)也是很正常的。利用無(wú)線路由器的DMZ設(shè)置可以解決公司安裝賽門鐵克網(wǎng)絡(luò)訪問(wèn)控制器后，無(wú)線路由器所帶的PC無(wú)法訪問(wèn)外網(wǎng)的問(wèn)題，前提是DMZ的主機(jī)不能斷網(wǎng)。

關(guān)于如何使用UpNp端口映射來(lái)穿透路由器，大家可以看看NONOZONE的這篇文章。

一個(gè)案例

現(xiàn)有一個(gè)網(wǎng)絡(luò)（就是我們家的……)，其網(wǎng)絡(luò)拓補(bǔ)圖如下，其中：無(wú)線路由器1通過(guò)PPPOE訪問(wèn)internet，無(wú)線路由器2與無(wú)線路由器1通過(guò)橋接的方式連接。無(wú)線路由器1上運(yùn)行的服務(wù)有：DHCP（分配IP地址），訪問(wèn)控制，防火墻。無(wú)線路由器2上未配置任何服務(wù)（相當(dāng)于一個(gè)交換機(jī)）。電腦1，電腦2為安裝了windows操作系統(tǒng)的電腦，儲(chǔ)存服務(wù)器為QNAP的TS-119型NAS（網(wǎng)絡(luò)儲(chǔ)存）服務(wù)器，上面配置了Http服務(wù)，F(xiàn)TP服務(wù)，MLDonley（一個(gè)類似電驢的下載工具），BT下載等服務(wù)。電腦1，電腦2上的P2P服務(wù)均能通過(guò)UPNP穿透路由器，儲(chǔ)存服務(wù)器則不能，Mldonkey一直為L(zhǎng)owID。

設(shè)置路由器的DMZ服務(wù)，一定要在作為網(wǎng)關(guān)（也就是圖中的路由器1）上進(jìn)行，TP-LINK路由器（質(zhì)量其實(shí)并不好，但是能橋接，不橋接的話推薦買網(wǎng)件NERGEAR的）的設(shè)置方法如下：登陸盡路由器的后臺(tái)，在轉(zhuǎn)發(fā)規(guī)則中找到DMZ主機(jī)這個(gè)選項(xiàng)（注意下面的UPNP設(shè)置，要使用UPNP就在那里設(shè)置，具體方法這里不贅述了），在里面寫(xiě)上需要直接與外網(wǎng)通信的主機(jī)的內(nèi)網(wǎng)IP即可。

啟動(dòng)了DMZ之后，我們來(lái)看看現(xiàn)在這個(gè)網(wǎng)絡(luò)是什么樣，DMZ就相當(dāng)于在整個(gè)網(wǎng)絡(luò)中挖了一條“地道”，使得我的儲(chǔ)存服務(wù)器能直接和外網(wǎng)通信，而不需要任何的端口轉(zhuǎn)發(fā)和端口觸發(fā)，當(dāng)然，MLdonkey現(xiàn)在也是HIGHID了。

啟動(dòng)DMZ服務(wù)之后的訪問(wèn)情況

一般個(gè)人用戶基本用不到轉(zhuǎn)發(fā)等服務(wù)，但是對(duì)于企業(yè)來(lái)說(shuō)，路由器的阻隔使得外網(wǎng)的用戶無(wú)法訪問(wèn)企業(yè)內(nèi)部的網(wǎng)站，論壇等服務(wù)。在不啟用DMZ的情況下，我們需要通過(guò)在路由器中設(shè)置來(lái)將用戶的訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)給指定的服務(wù)器，當(dāng)然，如果用戶試圖訪問(wèn)未設(shè)置轉(zhuǎn)發(fā)的端口，將會(huì)訪問(wèn)失?。?/p>

而啟動(dòng)了DMZ之后呢，網(wǎng)絡(luò)的情況就等效于路由器不存在了，所有的訪問(wèn)請(qǐng)求都會(huì)發(fā)送到設(shè)置了DMZ的內(nèi)網(wǎng)服務(wù)器上（如下圖中的192.168.X.X)，這也就是為什么在上面所展示的這樣小型的路由器設(shè)置界面中，DMZ主機(jī)只能設(shè)置一臺(tái)（或者說(shuō)是一個(gè)IP）的原因。

安全問(wèn)題

對(duì)于企業(yè)來(lái)說(shuō)，由于有專業(yè)的防火墻等設(shè)備，啟動(dòng)了DMZ服務(wù)不會(huì)對(duì)網(wǎng)絡(luò)整體的安全性造成大的影響，相反，如果遭到入侵，DMZ區(qū)中的服務(wù)器還可以起到保護(hù)內(nèi)網(wǎng)中計(jì)算機(jī)的作用。而對(duì)于個(gè)人用戶來(lái)說(shuō)，開(kāi)啟了DMZ服務(wù)等于繞過(guò)了路由器中設(shè)置的防火墻等功能，所以應(yīng)該格外注意DMZ區(qū)中計(jì)算機(jī)的安全問(wèn)題。

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。