我有一台 D-Link,位于我的 NAT 路由器后面互联网服务提供商我知道这是因为我的路由器 WAN IP 收到一个私有 IP,我为我的电脑 IP 转发了端口,但它仍然关闭,所以我最关心的解决方案是什么非军事区. 什么是 DMZ ant 可以解决我的问题?我必须告诉我的 ISP 如何处理我的 IP?因为我与他们谈过两次,他们不知道如何解决?
答案1
DMZ 基本上是一个“区域”,您可以在其中指定一台或多台(取决于路由器)机器,或多或少地向更大的网络开放(而不是在 NAT 后面)。
维基百科将其定义为:
一个物理或逻辑子网,包含组织面向外部的服务并将其公开到更大且不受信任的网络(通常是互联网)。
在这里,您可以指定一台想要公开访问的机器,而无需配置端口转发规则,以便流量可以在启用了 NAT 的路由器后面到达它。这意味着它在所有监听端口上都是完全开放和可访问的 - 因此,如果您这样做,请仔细检查您正在监听的服务,并确保您希望它们全部启动。出于安全原因,此状态还会将其从正常的内部网络状态中移除,因此这台机器与内部网络上的机器之间仅提供有限的连接(并非所有路由器都像这样工作,一些 SOHO 路由器将允许它正常访问内部网络,这会带来更大的安全风险)。
至于它是否能解决您的问题(而不是制造更多问题),取决于您使用的设备以及您要执行的操作。在大多数情况下,您可能只需要转发单个服务的端口,而不必担心 DMZ。