|
|
马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
DMZ主机
目录
1. DMZ简介2. DMZ主机设置
1. DMZ简介
什么是DMZ?DMZ (Demilitarized Zone) 即俗称的非军事区,与军事区和信任区相对应,作用是把Web、E-mail等允许外部访问的服务器单独接在该区端口,使整个需要保护的内部网络接在信任区端口后,不允许任何访问,实现内外网分离,达到用户需求。DMZ可以理解为一个不同于外网或内网的特殊网络区域,DMZ内通常放置一些不含机密信息的公用服务器,比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务,但不可能接触到存放在内网中的公司机密或私人信息等,即使DMZ中服务器受到破坏,也不会对内网中的机密信息造成影响。
划分DMZ区的好处
- DMZ可以为主机环境提供网络级的保护,能减少为不信任客户提供服务而引发的危险,是放置公共信息的最佳位置。
- DMZ使包含重要数据的内部系统免于直接暴露给外部网络而受到攻击,攻击者即使初步入侵成功,还要面临DMZ设置的新的障碍。
2. DMZ主机设置
web登录海蜘蛛路由->“防火墙”->“DMZ 主机”,进入DMZ主机设置页面,如下图所示:
图 . 启用DMZ主机
进入新增DMZ主机设置页面:
图 . DMZ主机配置示例
| 提示 | 外网用户访问该服务器时使用的IP地址为:218.36.24.34;内网用户访问该服务器时使用的IP地址为:192.168.0.2 。DMZ主机可以把不使用的端口号如880,443等添加到 忽略端口。被 DMZ 主机使用的广域网 IP,其相应的端口映射规则将自动失效。计算机设置为 DMZ 主机后,如同直接具有广域网 IP,并且将不再受到防火墙的保护。 |
| 重要 | 如果您设置的DMZ主机需要用到443和880端口的话,请在主页中进入“系统设置”->“Web远程管理”,点击“端口设置”,把web管理端口更改掉,并把是否启用SSL连接加密的勾去掉,保存后再重新设置。
|
|
|
发表于 2013-4-24 12:17:49
