在计算机网络中,什么是dmz?

非军事区(DMZ)是与其他网络分离的网段。许多组织使用它们将局域网(LAN)与Internet分开。这在他们的公司网络和公共互联网之间增加了安全性。它还可用于将一台特定机器与网络的其余部分分离,从而将其移出防火墙的保护范围。...

非军事区(DMZ)是与其他网络分离的网段。许多组织使用它们将局域网(LAN)与Internet分开。这在他们的公司网络和公共互联网之间增加了安全性。它还可用于将一台特定机器与网络的其余部分分离,从而将其移出防火墙的保护范围。

A Demilitarized Zone (DMZ) may be used for security purposes.

频繁使用

放置在DMZ中的常见项目是面向公共的服务器。例如,如果一个组织在一台服务器上维护其网站,那么该web服务器可能会被放置在计算机“非军事区”中。这样,如果恶意攻击破坏了该计算机,该公司网络的其余部分将保持安全。有人还可以将计算机放置在网络外部的DMZ上,以测试防火墙保护系统其余部分所产生的连接问题。

If an organization maintains its website on a server, the web server can be placed in a computer "Demilitarized Zone" separated from other networks.

路由器设置和功能

将LAN连接到Internet时,路由器提供到公共Internet的物理连接,防火墙软件提供网关以防止恶意数据进入网络。防火墙上的一个端口通常使用内部地址连接到网络,允许个人发送的流量到达互联网。另一个端口通常配置有公共地址,允许Internet流量到达系统。这两个端口允许入站和出站数据在网络和Internet之间通信。

非军事区的宗旨

在创建DMZ时,组织会添加另一个网段或子网,该网段或子网仍然是系统的一部分,但未直接连接到网络。添加DMZ使用防火墙上的第三个接口端口。此配置允许防火墙使用网络地址转换(NAT)与通用网络和隔离计算机交换数据。防火墙通常不会保护隔离系统,使其能够更直接地连接到Internet。

nat功能

网络地址转换允许将在特定端口或接口上接收的数据路由到指定的网络。例如,当有人访问某个组织的网站时,浏览器会发送到承载该网站的服务器。如果该组织将其web服务器保留在DMZ中,则防火墙知道发送到与其网站关联的地址的所有流量都应传递到位于DMZ中的服务器,而不是直接进入该组织的内部网络。

缺点和其他方法

由于DMZ计算机不受防火墙的保护,因此它可能容易受到恶意程序或黑客的攻击。公司和个人不应该在这种类型的系统上存储敏感数据,并且知道这样的机器可能会损坏并“攻击”网络的其余部分。许多网络专业人士建议遇到网络或连接问题的人使用“端口转发”。这提供了对特定网络端口的特定、有针对性的访问,而无需完全打开系统。

  • 发表于 2021-12-07 10:44
  • 阅读 ( 119 )
  • 分类:互联网

你可能感兴趣的文章

您可以在路由器的web界面中配置10个有用的选项

...的地方使用不同的名称。 相关:调制解调器和路由器有什么区别? 访问路由器的web界面 相关:如何在任何计算机、智能**或平板电脑上找到路由器的IP地址 绝大多数路由器都有基于web的配置页,只要您与路由器在同一个本地...

  • 发布于 2021-04-07 10:23
  • 阅读 ( 219 )

如果我有路由器,我需要防火墙吗?

...防火墙的重要性,防火墙可防止传入的网络流量到达您的计算机。但是如果你的电脑在路由器后面,你真的需要安装软件防火墙吗? 路由器作为硬件防火墙的功能 家庭路由器使用网络地址转换(NAT)在家中的多台计算机之间...

  • 发布于 2021-04-09 02:23
  • 阅读 ( 169 )

如何同时使用路由器和isp的调制解调器/路由器组合

...巨大的头痛和一系列难以确定的网络问题。让我们看看为什么会出现这些问题,如何检测它们,以及如何修复它们。 为什么路由器加倍等于头痛加倍 相关:如何解决你的互联网连接,一层一层 最糟糕的技术问题是那些难以确定...

  • 发布于 2021-04-09 15:30
  • 阅读 ( 158 )

如何更改verizon fios路由器上的wi-fi频道

如果你生活在一个非常拥挤的网络区域,比如一个公寓大楼,你可能想把你的Wi-Fi频道改成不同于默认的频道,以获得更好的信号。下面是如何为Verizon FIOS做到这一点。 要登录到Wi-Fi路由器,请打开浏览器并转至192.168.1.1,然后...

  • 发布于 2021-04-11 06:11
  • 阅读 ( 118 )

如何在verizon fios路由器上设置dmz主机

...是如何在Verizon FIOS上实现的。 注意:除非你知道你在做什么,否则你不应该正常地这样做,因为它绕过了防火墙。但如果您正在设置内部Wi-Fi网络,则可以将新路由器设置为DMZ主机。 要登录到Wi-Fi路由器并调整此设置,请打开浏...

  • 发布于 2021-04-11 06:13
  • 阅读 ( 152 )

如何更改verizon fios路由器上的wi-fi网络密码

...,请参阅以下指南: 如何更改Verizon FIOS路由器上的Wi-Fi网络密码 如何更改Verizon FIOS路由器上的Wi-Fi网络名称(SSID) 如何更改Verizon FIOS路由器上的Wi-Fi频道 如何在Verizon FIOS路由器上设置DMZ主机 如何更改Verizon FIOS路由器上的管理...

  • 发布于 2021-04-11 06:14
  • 阅读 ( 193 )

如何更改verizon fios路由器上的管理员密码

如果您曾经尝试登录到您的Wi-Fi路由器,您完全知道为什么您可能要更改管理员密码。他们从不让密码可读…那是S还是5?不过,我们可以很容易地更改密码。 要登录到Wi-Fi路由器,请打开浏览器并转至192.168.1.1,然后使用路由...

  • 发布于 2021-04-11 06:18
  • 阅读 ( 115 )

如何更改verizon fios路由器上的wi-fi网络名称(ssid)

...果你有Verizon FIOS,你会遇到和其他人一样的问题…默认的网络名称真的很无聊而且容易忘记。幸运的是你可以很容易地改变它。 要登录到Wi-Fi路由器,请打开浏览器并转至192.168.1.1,然后使用路由器贴纸上的密码登录。(用户名...

  • 发布于 2021-04-11 06:20
  • 阅读 ( 132 )

如何确保路由器、相机、打印机和其他设备在internet上不可访问

...程登录到一个网络安全摄像头的界面,看看你家里发生了什么-你应该确保他们的设置安全。在从路由器转发端口并使设备可以从Internet访问之后,请确保它们设置了一个不容易猜到的强密码。这听起来很明显,但从网上曝光的大...

  • 发布于 2021-04-11 17:31
  • 阅读 ( 172 )

科学家用高速DMZ保护学术网络

...chnica发表了一篇有趣的文章,介绍了用于保护高带宽学术网络的新技术——一次传输数兆字节数据的管道。传统的安全工具如防火墙的问题是它们的速度会减慢,这意味着,用一位大学系统管理员的话来说,“联邦快递的速度要...

  • 发布于 2021-04-22 22:31
  • 阅读 ( 125 )
xtzbhzp
xtzbhzp

0 篇文章

相关推荐