在某些 ISP 的新路由器中,DMZ 选项不存在。
在这种情况下,我有时可以解决问题
将所有端口(1-65535)作为虚拟端口重定向
到目标 DMZ 机器(端口转发)
这会带来什么问题(DMZ 与 PortRedirection)
您认为 ISP 为什么要删除 DMZ 功能?对于游戏玩家、 网络管理员和高级用户
来说,这显然是一项最有价值的功能
- 附言:我首先在“网络工程”中提出了这个问题,并选择在这里发布,只是为了防止有人声称这与网络工程无关
答案1
除非您的调制解调器/路由器后面有路由器,否则使用 DMZ 会带来很大的安全风险。
通常在这种情况下,调制解调器/路由器处于桥接模式,并且不需要 DMZ。
但是,只有当所有端口都转发到路由器时,打开每个端口才是好事。如果它们转发到您的电脑,那么您实际上是在邀请黑客在您的电脑上安装病毒,而且加密病毒很快就会被安装。
ISP 通常不会移除 DMZ,而是切换到根本不存在 DMZ 的硬件。DMZ 是测试端口转发问题的一种好方法,但只是绕过无法打开正确端口的问题确实很糟糕。
过去,那些不知道 DMZ 的真正作用以及在实际环境中长期使用 DMZ 的危害的人(除非 DMZ 所做的只是将调制解调器/路由器的流量转发到第二个路由器)制造商已开始禁用 DMZ,因为误用基本上会导致不知道他们在做什么的人打开他们的端口,然后导致他们的名声下降,因为人们会说:那个品牌不好,因为你很容易被他们黑客入侵。
有时这样做是为了提供更便宜的替代方案。
请注意,DMZ 仅存在于路由器中。因此,如果 ISP 运送设备,则设备本身必须是调制解调器/路由器,而不仅仅是调制解调器。普通调制解调器已经可以做到这一点,将所有内容从 WAN 端口转发到 LAN 端口。