dmz虚拟服务器(dmz主机 虚拟服务器)
本文目录一览:
- 1、在TP-link的家用路由器中DMZ主机和虚拟服务器之间的区别,以及他们与NAT的区别?
- 2、路由器中DMZ主机是指什么,具体有什么作用?
- 3、路由器中的虚拟服务器和DMZ
- 4、dmz主机和虚拟服务器同时开启吗
- 5、无法配置dmz
在TP-link的家用路由器中DMZ主机和虚拟服务器之间的区别,以及他们与NAT的区别?
DMZ主机是为了实现网络隔离,2个网络之间的缓冲区域。其访问权限比较特别。比如一个校园网和Internet互联,可以设置一个DMZ,让校园网和Internet不可以直接互相访问,而只能通过DMZ。而DMZ不能访问校园网。
而虚拟服务器是指使用内网私有IP的PC不能作为服务器,而路由器提供端口映射功能,可以把使用私有IP的PC的某个进程的端口映射到网关的的某个端口,从外部来看,与这个PC进程的通讯的IP就是一个ISP提供的Internet中的IP。所以称为虚拟服务器。
路由器中DMZ主机是指什么,具体有什么作用?
DMZ是非军事区的缩写,所谓非军事区,就是不受保护的区域,配置在DMZ中的主机完全无视无线路由器防火墙的规则,可以直接与互联网上的主机进行双向通讯,用另一种说法就是DMZ主机就是一个开放所有端口的虚拟服务器。
拓展:
路由器dmz主机的设置方法
1、打开浏览器,输入192.168.1.1,回车;
2、输入路由器管理员账户、密码,点击确定;
3、点击应用---高级nat设置--dmz设置,点击新建按钮;
4、勾选使能dms,选择wan名称即宽带连接,输入内部局域网主机的ip地址,点击应用即可。
路由器中的虚拟服务器和DMZ
配置步骤
1、WEB服务器
1) 内网搭建好服务器,保证内网pc可以正常访问,以及该服务器可以正常访问互联网;
2) 登陆路由器的管理界面,选择“转发规则”-“虚拟服务器”,进行对应的端口映射设置。如在外部使用8080端口访问内部80端口的WEB服务器。
◆服务名称:填入该虚拟服务器规则的名称,最多支持28个字符。
◆外部端口:填入路由器提供给广域网访问时使用的端口,如本例中使用8080端口。
◆内部端口:填入局域网中服务器的端口,如本例中是80端口。
◆服务协议:可以选择TCP,UDP协议,或者可以都选(根据内网服务器而定)。
◆内部服务器IP:填入局域网中WEB服务器的IP地址,如本例中是192.168.1.100。
◆启用/禁用规则:“启用”表示此规则生效,“禁用”表示此规则不生效。
填入所有的信息后,点击“新增”按钮,即可添加完成。添加后的规则信息如下:
3) 设置完成后,外网pc可以使用路由器的WAN口IP加外部端口号来访问内网的WEB服务器(假设本例WAN口IP为1.1.1.1,访问方式为http://1.1.1.1:8080)。
4) 如果WAN口IP是通过PPPOE拨号或者动态获取的,用户可以通过申请花生壳动态域名,实现通过域名来访问内部服务器。
注意:若服务器对外开放端口是80端口,在实施端口映射前需要将路由器的管理端口更改,更改方法为:管理界面-系统服务-WEB服务器-服务端口-WEB服务端口,将默认的80端口修改为88或其他端口。修改后登陆路由器管理界面的方法为:口IP地址:新端口。
DMZ主机
但在在某些特殊情况下,用户希望让局域网中的一台计算机完全暴露给广域网,以实现双向通信,此时可以把该计算机设置为DMZ主机。当外网用户访问路由器的外网地址时,其实访问的就是局域网中的计算机。
局域网中设置DMZ(Demilitarized Zone,非军事区)主机后,该主机将完全暴露给广域网,可以实现双向无限制通信。
DMZ主机实际上就是一个开放了所有端口的虚拟服务器,当需要设置的虚拟服务器的开放端口不确定时,可以把它设置成DMZ主机。
选择菜单转发规则→DMZ主机,可以在图 5-28所示界面中设置DMZ主机。
▲ DMZ主机
DMZ状态: 选择是否启用DMZ主机功能。
DMZ主机IP地址: 输入要设置为DMZ主机的局域网计算机的静态IP地址。
完成设置后,点击保存按钮。
实例:把局域网中IP地址为192.168.0.10的计算机设置为DMZ主机,以实现它与Internet上另一台主机的双向通信。
设置方法:
当把主机设置成DMZ主机后,该计算机完全暴露于外网,防火墙对该主机不再起作用。外网用户访问路由器外网地址时,访问的就是192.168.0.10这台计算机。
注意:
1. 添加DMZ主机可能会给该主机带来不安全因素,因此不要轻易使用这一选项。
2. DMZ主机的优先级低于虚拟服务器,因特网用户对路由器同一端口的访问将优先转发到虚拟服务器所对应的局域网服务器上。
dmz主机和虚拟服务器同时开启吗
dmz主机和虚拟服务器同时开启。但是DMZ主机和虚拟服务器只需要设置一个即可,不需要两个同时设置,在现在排错阶段,建议你去掉虚拟服务器的设置,只用DMZ主机,相当于把你电脑全映射到192.168.1.2。
然后,建议你先把光猫去掉,找一台PC接到TP的WAN口上,配一个192.168.1.0/24段的IP。
尝试去telnet 192.168.1.2 65,看端口是否通,如果通了,再做下一步。
最后,把光猫接上,同样开启DMZ全映射(不要用虚拟服务器),把192.168.1.2全映射到公网上,再试试。
如果成功了,建议你把两个路由的DMZ关闭,换用虚拟服务器的方式,只映射65端口,整个主机全映射太危险了。
无法配置dmz
能配置dmz。
1、通过WEB页面,登陆到设备。
2、在WEB页面的高级配置,NAT和DMZ配置,NAT全局配置页面,设置虚拟服务器(DMZ)为需要设置的主机IP地址,保存即可。
发表评论
暂时没有评论,来抢沙发吧~