路由器的DMZ主机(路由器上的dmz主机)

[db:作者]

通俗地说，dmz主机是指内网中需要向互联网提供服务的主机。比如内网有ftp服务器，互联网的用户需要访问服务器下载数据。这时候路由器和防火墙中的dmz主机就可以填写服务器的IP地址，相当于你的服务器完全暴露在互联网之下，方便的同时也有很大的安全隐患。
DMZ是一个过滤子网，在内部网络和外部网络之间构建一个安全区域。DMZ是非安全系统和安全系统之间的缓冲区，解决安装防火墙后外网无法访问内网服务器的问题。
通过这样的DMZ区域，内部网络得到更有效的保护，因为这种网络部署，相比一般的防火墙方案，又多了一个给攻击者的检查点。
1。你应该有一个动态的公共IP。
2.光猫必须处于网桥模式，路由器才能拨号上网。
3.群汇必须是固定的IP地址。
4.DMZ主机地址设置为群晖IP地址。
5.不建议开启DMZ主机功能，因为这相当于打开所有端口，非常危险。
以电信hg8245为例。操作方法如下:
1.打开浏览器输入192.168.1.1，然后回车；
2.输入路由器用户名和密码，点击确定；
3.单击应用 # 8211；高级nat配置 # 8211；Dmz配置，点击新建；
4.单击以选中启用dms，选择宽带连接，输入相应主机的ip地址，然后单击应用。
端口映射、内部网渗透、DMZ等。这些都是为了能够在互联网上的任何地方访问家庭网络，例如家庭NAS、监控摄像机、服务器等。
端口映射
因为家庭网络使用私有网络地址，如192.168。* *，可以通过NAT转发访问外网，家庭内网地址和外网不可见。通过端口映射，将内网IP的服务(对应端口号)映射到公网IP地址的端口号。大部分家用无线路由器都支持这个功能，如下图▼
主问题中的端口转发和端口映射应该是一个意思。另外配置了端口映射，还需要DDNS来实现外网访问家庭内网的功能。
内部网渗透率
内网穿透需要租用VPS服务器，购买域名，设置类似Ngrok的内网穿透服务，可以快速实现内网IP到外部可访问域名的映射，以及一些不可描述的功能。
什么是DMZ？
DMZ全程是“非军事区”的简称，中文名称为“隔离区”，解决了安装防火墙后外网甚至无法访问内网服务器的问题。
对于家庭网络，如果要打开家庭内网服务器，可以使用DMZ主机。比如内网有一个资源共享服务器，为外网用户提供资源。您可以设置一个DMZ主机，将服务器开放给extranet。
很多硬件路由器和软路由都提供这个功能。设置好DMZ主机后，这个DMZ主机就完全暴露在互联网上了，不太安全。
题目中提到的虚拟服务器应该类似于端口映射。DMZ和端口映射是发布家庭内部网资源的两种方式。
综上所述，要实现外网访问家庭内网资源，在网络层面有两种实现方式:用DDNS进行端口映射，租用VPS服务器搭建内网穿透服务；实现内网资源有两种方式:端口映射和DMZ主机。
如果你觉得有帮助，可以多多喜欢，也可以关注一下。谢谢你。