当前位置：首页 > 实用文档 > 其他范文> DMZ主机（路由器）简介

DMZ主机（路由器）简介

时间：2023-04-30 07:29:06 其他范文收藏本文下载本文

DMZ主机（路由器）简介（整理5篇）由网友“柯基侠”投稿提供，下面小编给大家带来DMZ主机（路由器）简介，希望能帮助到大家!

DMZ主机（路由器）简介

篇1：DMZ主机（路由器）简介

DMZ主机

针对不同资源提供不同安全级别的保护，可以考虑构建一个叫做“Demilitarized Zone”（DMZ）的区域，DMZ可以理解为一个不同于外网或内网的特殊网络区域。DMZ内通常放置一些不含机密信息的公用服务器，比如Web、Mail、FTP等。

这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。

DMZ主机的ip是你内网某一台机器的IP地址，那样外网所有数据包都会指向那台机器了。

如果你的机器不提供网站或其他的网络服务的话不要设置．DMZ是不你电脑的所有端口开放到网络

DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡

当规划一个拥有DMZ的网络时候,我们可以明确各个网络之间的访问关系,可以确定以下六条访问控制策略。

1.内网可以访问外网

内网的用户显然需要自由地访问外网，

在这一策略中，防火墙需要进行源地址转换。

2.内网可以访问DMZ

此策略是为了方便内网用户使用和管理DMZ中的服务器。

3.外网不能访问内网

很显然，内网中存放的是公司内部数据，这些数据不允许外网的用户进行访问。

4.外网可以访问DMZwww.dnzg.cn

DMZ中的服务器本身就是要给外界提供服务的，所以外网必须可以访问DMZ。同时，外网访问DMZ需要由防火墙完成对外地址到服务器实际地址的转换。

5.DMZ不能访问内网

很明显，如果违背此策略，则当入侵者攻陷DMZ时，就可以进一步进攻到内网的重要数据。

6.DMZ不能访问外网

此条策略也有例外，比如DMZ中放置邮件服务器时，就需要访问外网，否则将不能正常工作。

==============================

什么是“DMZ”？

即内网和外网均不能直接访问的区域，多用于连接WWW服务器等公用服务器

就是为外部用户访问内部网络设置的一个特殊的网络

设置：

假设默然后台是192.168.1.1

IE---192.168.1.1--登陆---将网络设置完毕（每台电脑都能分配一个指定的IP）---找到---转发规则---DMZ---（寻找你要当DMZ的主机IP ---填写该主机的IP---保存--

篇2：无线路由高级设置虚拟服务器及DMZ主机

本文主要介绍的是无线路由器的虚拟服务器及DMZ主机功能，即让外网的用户访问家庭内的服务器，因此，如果用户没有此需求，可以略过此节，

虚拟服务器

为保证局域网的安全，默认情况下，路由器会将局域网主机的IP地址隐藏起来，使因特网计算机无法主动与局域网计算机建立连接。因此，若要使因特网用户能够访问局域网内的服务器，需要设置虚拟服务器条目。

“虚拟服务器”定义了路由器的因特网服务端口与局域网服务器IP地址之间的对应关系。因特网所有对此端口的服务请求都会转发给通过IP地址指定的局域网服务器，这样既保证了因特网用户成功访问局域网中的服务器，又不影响局域网内部的网络安全。

需求介绍

因为外网用户不能直接访问到局域网中的服务器，只能访问到路由器的外网地址，所以“虚拟服务器”的本质，其实就是将局域网中的服务器发布到路由器的外网地址上的某个端口上，当外网用户来访问路由器的外网地址时，其实访问的就是内网的服务器。

下面，我们通过一个实例来看一下“虚拟服务器”的具体应用。

拓扑图如下所示：

配置步骤

1、WEB服务器

1) 内网搭建好服务器，保证内网pc可以正常访问，以及该服务器可以正常访问互联网;

2) 登陆路由器的管理界面，选择“转发规则”->“虚拟服务器”，进行对应的端口映射设置。如在外部使用8080端口访问内部80端口的WEB服务器。

◆服务名称：填入该虚拟服务器规则的名称，最多支持28个字符。

◆外部端口：填入路由器提供给广域网访问时使用的端口，如本例中使用8080端口。

◆内部端口：填入局域网中服务器的端口，如本例中是80端口。

◆服务协议：可以选择TCP，UDP协议，或者可以都选(根据内网服务器而定)。

◆内部服务器IP：填入局域网中WEB服务器的IP地址，如本例中是192.168.1.100。

◆启用/禁用规则：“启用”表示此规则生效，“禁用”表示此规则不生效，

填入所有的信息后，点击“新增”按钮，即可添加完成。添加后的规则信息如下：

3) 设置完成后，外网pc可以使用路由器的WAN口IP加外部端口号来访问内网的WEB服务器(假设本例WAN口IP为1.1.1.1，访问方式为http：//1.1.1.1：8080)。

4) 如果WAN口IP是通过PPPOE拨号或者动态获取的，用户可以通过申请花生壳动态域名，实现通过域名来访问内部服务器。

注意：若服务器对外开放端口是80端口，在实施端口映射前需要将路由器的管理端口更改，更改方法为：管理界面->系统服务->WEB服务器->服务端口->WEB服务端口，将默认的80端口修改为88或其他端口。修改后登陆路由器管理界面的方法为：LAN口IP地址:新端口。

DMZ主机

但在在某些特殊情况下，用户希望让局域网中的一台计算机完全暴露给广域网，以实现双向通信，此时可以把该计算机设置为DMZ主机。当外网用户访问路由器的外网地址时，其实访问的就是局域网中的计算机。www.dnzg.cn

局域网中设置DMZ(Demilitarized Zone，非军事区)主机后，该主机将完全暴露给广域网，可以实现双向无限制通信。

DMZ主机实际上就是一个开放了所有端口的虚拟服务器，当需要设置的虚拟服务器的开放端口不确定时，可以把它设置成DMZ主机。

选择菜单转发规则→DMZ主机，可以在图 5-28所示界面中设置DMZ主机。

▲ DMZ主机

DMZ状态：选择是否启用DMZ主机功能。

DMZ主机IP地址：输入要设置为DMZ主机的局域网计算机的静态IP地址。

完成设置后，点击保存按钮。

实例：把局域网中IP地址为192.168.0.10的计算机设置为DMZ主机，以实现它与Internet上另一台主机的双向通信。

设置方法：

当把主机设置成DMZ主机后，该计算机完全暴露于外网，防火墙对该主机不再起作用。外网用户访问路由器外网地址时，访问的就是192.168.0.10这台计算机。

注意：

1. 添加DMZ主机可能会给该主机带来不安全因素，因此不要轻易使用这一选项。

2. DMZ主机的优先级低于虚拟服务器，因特网用户对路由器同一端口的访问将优先转发到虚拟服务器所对应的局域网服务器上。

篇3：简介路由器的其他功能

大多数人对如何更好的使用路由器一头雾水，路由器不仅可以实现网络资源共享，还能做其他不常用的事情，下面我们就来看看路由器的其他功能的设置，

新路由器出厂的时候一般默认的地址是 192.168.1.1或192.168.0.1，用户可以根据实际的情况将地址修改成自己所需要的，改好的形式最后成为了列如192.168.2.X的地址形式，在路由器的右侧的IP地址中输入想要的IP地址就可以了，

路由器设置好了之后，还要防止外部的蹭网行为。比如你在打开网线网络功能的时候就会发现很多个无线热点，有的是密码保护的有的是没有的，对于没有密码的你就可以享用其他人家的网络资源了。

设置一个密码保护还是必要的，这也是为了增加网络安全的保证。一般我们可以开启MAC的过滤功能并选择“禁止列表中生效规则之外的 MAC 地址访问本无线网络”，这样就能避免别人的蹭网行为了。

篇4：巧用路由器限制局域网主机的流量

常常有这样的情况：由于个别人过量占用带宽导致其它人正常上网的速度都很慢，正常的业务都无法开展，所以对局域网主机带宽流量的管理就被提上日程了。预算不是很多的客户，可能需要借助现有的硬件设备了，下面我们就从路由器入手来限制局域网主机的带宽。

这种共享上网的方法一般如下：电话线--语音分离器--ADSL猫--宽带路由器--交换机集线器--电脑

在这种情况下，我经过思考与试验，我发现可以通过对宽带路由器进行适当设置就可以对上网进行限制。

这里以TP-LINK TL-R402M为例（因为我发现最多人用这种……）说说限制上网的步骤。

一、取得局域网内所有使用者的IP与MAC地址。

取得IP的方法很多，推荐用“局域网查看工具”,网上随便搜索一下就有了。

取得MAC地址的方法：WIN+R,输入CMD,用“NBTSTAT -A IP地址” 查看

取得自己电脑IP与MAC的方法：WIN+R,输入CMD,用“IPCONFIG /ALL” 查看

二、登陆宽带路由器

打开IE，输入192.168.1.1（一般都是这个…），就会出现登陆窗口

账号：ADMIN

密码：ADMIN（默认是这个，一般不更改滴…如果被更改了，稍候我研究下怎样破解，有进展再发帖）

登陆后会出现宽带路由器的设置页面

三、只允许自己的电脑上网的设置

1.设置页面--DHCP服务器--静态地址分配--将自己的IP地址与MAC地址绑定（输入并保存即可）

2.设置页面--安全设置--防火墙设置--选择开启防火墙，开启IP地址过滤，开启MAC地址过滤三项--选择“凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器”和“仅允许已设MAC地址列表中已启用的MAC地址访问Internet”。

3.设置页面--安全设置--IP地址过滤--添加新条目--把你的IP地址填进去，并选择使所有条目生效。

4.设置页面--安全设置--MAC地址过滤--添加新条目--把你的MAC地址填进去，并选择使所有条目生效。

这样设置后，嘿嘿，除了你之外，没有人可以上外网，但局域网内部之间可以正常访问。

四、不允许某一台电脑上网的设置

1.设置页面--安全设置--防火墙设置--选择开启防火墙，开启MAC地址过滤二项--“禁止已设MAC地址列表中已启用的MAC地址访问Internet”。

2.设置页面--安全设置--MAC地址过滤--添加新条目--把禁止上网的电脑的MAC地址填进去，并选择使该条目生效。

这样设置后，被禁止上网的电脑就不可以上网了，但局域网内部之间可以正常访问。

对于只允许自己的电脑上网的设置，其他电脑想上网，是比较有难度的（除了入侵路由器并更改设置外）。

篇5：路由器配置之IOS简介

IOS(Internet work 0perating System，网间网操作系统)是一种特殊的软件，可用它配置Cisco路由器硬件，令其将信息从一个网络路由或桥接至另一个网络，IOS是Cisco各种路由器产品的“力量之源”。可以说，正是由于IOS的存在，才使Cisco路由器有了强大的生命力。购买一个思科路由器时，也必须购买运行IOS的一份许可证。10S存在着多种忘本及功能。必须根据自己的实际情况，决定运行哪种形式的IOS。

IOS目前存在多个版本。通常，要根据自己习惯用新软件、旧软件还是更成熟的软件，是否需要一项特别的IOS功能，或者是否已经决定采用一种特定的硬件平台。

Cisco用一套编码方案来制订IOS的版本。I0S的完整版本号由三部分组成：

1)主版本。

2)辅助版本。

3)维护版本。

其中，主版本和辅助版本号用一个小数点分隔，两者构成了一套IOS的主要版本。而维护版本显示于括弧中。比如象这样的一个IOS版本号： 11．2(10)，它的主要版本是11．2，维护版本就是10(第10次维护或补丁)。Cisco经常要发布IOS更新，修正原来存在的一些错误，或增加新的功能，

在其发布了一次更新后，通常都要递增维护版本的编号。

由于IOS的版本过于众多，所以Cisco同时会提供发布说明，描述版本的变化与新增内容。如果想知道一个版本有哪些改变，或者新版本中增加了什么内容，就应仔细阅读发布说明。

Cisco采用一套特别的命名方案，让我们知道他们的软件有多么可靠!这些版本名称的定义如下：

General Deployment(标准版—GD)，Limited DepIoyment(限制版一LD)以及Early Deployment(早期版—ED)。

通常，I0S的GD版是最可靠的。若一套10S进入市场已有较长时间，使Cisco能改正掉足够多的错误，而且C5sco认为已取得使用这套软件的大多数人的满意，就会为其冠以一个GD名称。

版本号变化之后，功能或特性的变化幅度并不大。应根据自己希望在路由器上运行的内容，来选择自己需要的特性。例如，你只希望运行“互联网协议”(Intemec Protoc01，IP)，还是想同时运行IP、Novell的“网间数据包交换”(Internetwork Packet exchange，IIX)以及DECnet？根据自己的需要，可总结出希望路由器在网络中具有的全部特性，再根据这些特性来挑选I0S。

★ 我不怕 outpost防火墙应用攻略防火墙技术