亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識(shí)>路由器>路由器知識(shí)大全>

      路由器dmz口范文

      時(shí)間: 權(quán)威724 分享

        現(xiàn)在的路由器功能越來越多了,可是我們現(xiàn)在的日常生活中又好像經(jīng)常會(huì)用到,這時(shí)候我們就需要多掌握一些相關(guān)的技能了,那么你知道路由器dmz口嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于路由器dmz口的相關(guān)資料,供你參考。

        路由器dmz口:

        在部分企業(yè)路由器上,配有DMZ口,那么DMZ口的作用有哪些?適合應(yīng)用在什么樣的環(huán)境呢?

        本文將以TL-ER5110為例對(duì)企業(yè)路由器的DMZ口展開詳細(xì)介紹。

        目前具有兩種模式:局域網(wǎng)模式和廣域網(wǎng)模式。

        一、局域網(wǎng)模式

        開啟“DMZ口狀態(tài)”,選擇“局域網(wǎng)接口模式”,則可以設(shè)置一個(gè)不同于LAN網(wǎng)段的私網(wǎng)地址(默認(rèn)情況下,IP地址為:192.168.2.1,子網(wǎng)掩碼為:255.255.255.0)。其作用是:

        1.擴(kuò)展LAN網(wǎng)段:普通的NAT設(shè)備只有一個(gè)LAN區(qū)域,ER路由器的DMZ口可以作為另一個(gè)LAN區(qū)域,滿足多網(wǎng)段的接入需求。

        2.不同網(wǎng)段互訪:普通NAT設(shè)備或者二層交換機(jī)下接入不同網(wǎng)段的電腦是不可以互訪的,但ER路由的LAN區(qū)域與DMZ區(qū)域之間為路由模式,可以直接互訪。各接口間的模式關(guān)系如下圖:

        3.DMZ區(qū)域接入服務(wù)器,不受防火墻限制:在DMZ區(qū)域中接入服務(wù)器,并且其不受路由器中設(shè)置的防火墻的限制。

        注:如果是外網(wǎng)主動(dòng)向DMZ區(qū)服務(wù)器發(fā)起訪問,需要在虛擬服務(wù)器中設(shè)置端口映射或者DMZ主機(jī)。

        【典型應(yīng)用環(huán)境】:

        拓?fù)湔f明:

        1. 開啟DMZ口之后,可以在路由器下接入兩個(gè)不同網(wǎng)段的區(qū)域:LAN區(qū)域和DMZ區(qū)域。對(duì)原來的LAN區(qū)域進(jìn)行了擴(kuò)展。

        2. LAN區(qū)域和DMZ區(qū)域都可以正常的訪問網(wǎng)絡(luò),并且兩者之間可以互訪。

        3. DMZ區(qū)域所接入的主機(jī)以及服務(wù)器不受防火墻限制。即使針對(duì)DMZ區(qū)域設(shè)置防火墻規(guī)則,DMZ區(qū)域中的主機(jī)和服務(wù)器都可以正常訪問LAN區(qū)域以及外網(wǎng);如果針對(duì)DMZ區(qū)域中的服務(wù)器設(shè)置虛擬服務(wù)器,則外網(wǎng)也可以正常訪問到DMZ區(qū)域的服務(wù)器。

        4. 可以針對(duì)LAN區(qū)域中的主機(jī)設(shè)置防火墻規(guī)則,嚴(yán)格控制對(duì)DMZ區(qū)域的訪問權(quán)限。

        二、廣域網(wǎng)模式

        開啟“DMZ口狀態(tài)”,選擇“廣域網(wǎng)接口模式”,則可以設(shè)置一個(gè)不同于WAN口網(wǎng)段的公網(wǎng)地址。一般情況下,用戶需要申請(qǐng)2個(gè)或者以上的公網(wǎng)IP地址,由于DMZ區(qū)域與WAN區(qū)域?yàn)槁酚赡J?,因此需要廣域網(wǎng)DMZ中填入的公網(wǎng)IP地址與WAN口IP地址都不在同一網(wǎng)段。訪問數(shù)據(jù)是通過WAN口再到DMZ口。此模式實(shí)際中很少使用。

        接口間模式關(guān)

        dmz簡(jiǎn)介:

        DMZ是 “Demilitarized Zone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題,而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)置,如企業(yè)Web服務(wù)器、FTP服務(wù)器等。另一方面,通過這樣一個(gè)DMZ區(qū)域,更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò),常見網(wǎng)絡(luò)結(jié)構(gòu)如下:

        DMZ方案為要保護(hù)的內(nèi)部網(wǎng)絡(luò)增加了一道安全防線,同時(shí)它提供了一個(gè)區(qū)域放置公共服務(wù)器,從而又能有效地避免一些互聯(lián)應(yīng)用需要公開,而與內(nèi)部安全策略相矛盾的情況發(fā)生。在DMZ區(qū)域中通常放置公共服務(wù)器等一些公共設(shè)施。簡(jiǎn)單來說DMZ區(qū)是一個(gè)不同于LAN的另外一個(gè)區(qū)域,但位于防火墻之上,不受防火墻限制。

        看過文章“路由器dmz口”的人還看了:

        1.路由器設(shè)置

        2.無線路由器怎么設(shè)置

        3.netgear無線路由器設(shè)置圖解教程

        4.自動(dòng)或手動(dòng)設(shè)置IP地址圖解教程

        5.D-link路由器設(shè)置教程

        6.TP-Link路由器設(shè)置登錄地址大全

        7.怎么進(jìn)入路由器設(shè)置?

        8.怎么進(jìn)入路由器設(shè)置界面

        9.教你如何設(shè)置Cisco路由器安全

        10.美國(guó)網(wǎng)件無線路由器設(shè)置圖解

      608657