我有一堆想要从互联网访问的机器(通过 DDNS),但为了安全起见,我想将它们与家里的其他机器分开。
Q1) 我说得对吗?我需要一个至少有 3 个网络段的防火墙 - 一个用于互联网,一个用于 DMZ,一个用于我的其他东西?
Q2)设置应该是:
/--> DMZ
Internet -> FW
\--> Internal
Q3) 完成上述工作的硬件固件的最低要求是什么?
答案1
如果您只需要在这些机器上打开几个端口,那么您只需使用 PAT(端口地址转换),有时在路由器配置中称为 NAT。我认为这对于家庭使用来说已经足够了。您可以将公共端口映射到本地机器的本地端口,这样公共域就可以访问它们。
是的,另一种可能性是实施@Q2 方案。这会更安全一些。