主機dmz

1、如何設置路由器的DMZ主機IP地址

方法/步驟

首先按Windows鍵（即窗口鍵，在Ctrl右邊）+R，呼出運行欄，輸入"cmd"（控制台）然後回車，在控制台輸入"ipconfig"再次回車(用來查看自己的地址)，IPv4 地址這一項就是你的電腦ip地址。

打開瀏覽器，輸入你的路由器地址，小編這里是TP-Link路由器，所以輸入」192.168.1.1「，然後進入網頁。

小編這里的型號是TL-WR842N，不同路由器這里顯示的登錄方式不一樣，這里我只需要輸入管理員密碼就可以了，其他如果需要輸入管理員名稱，默認名稱及密碼都是」admin「

登錄之後，點擊右下角的應用管理。

找到DMZ主機，點擊進入。
步驟閱讀
6
把DMZ主機旁邊的單選框選為「開」，然後輸入你的一開始查詢的主機IP地址，然後點擊保存，這樣你就能建立主機了（其他路由器大同小異，有的DMZ設置是在轉發規則里）。

2、路由器中DMZ主機是指什麼，具體有什麼作用？

DMZ主機
針對不同資源提供不同安全級別的保護，可以考慮構建一個叫做「Demilitarized Zone」（DMZ）的區域。DMZ可以理解為一個不同於外網或內網的特殊網路區域。DMZ內通常放置一些不含機密信息的公用伺服器，比如Web、Mail、FTP等。這樣來自外網的訪問者可以訪問DMZ中的服務，但不可能接觸到存放在內網中的公司機密或私人信息等。即使DMZ中伺服器受到破壞，也不會對內網中的機密信息造成影響。

當規劃一個擁有DMZ的網路時候,我們可以明確各個網路之間的訪問關系,可以確定以下六條訪問控制策略。

1.內網可以訪問外網
內網的用戶顯然需要自由地訪問外網。在這一策略中，防火牆需要進行源地址轉換。
2.內網可以訪問DMZ
此策略是為了方便內網用戶使用和管理DMZ中的伺服器。
3.外網不能訪問內網
很顯然，內網中存放的是公司內部數據，這些數據不允許外網的用戶進行訪問。
4.外網可以訪問DMZ
DMZ中的伺服器本身就是要給外界提供服務的，所以外網必須可以訪問DMZ。同時，外網訪問DMZ需要由防火牆完成對外地址到伺服器實際地址的轉換。
5.DMZ不能訪問內網
很明顯，如果違背此策略，則當入侵者攻陷DMZ時，就可以進一步進攻到內網的重要數據。
6.DMZ不能訪問外網
此條策略也有例外，比如DMZ中放置郵件伺服器時，就需要訪問外網，否則將不能正常工作。

什麼是「DMZ」？
即內網和外網均不能直接訪問的區域，多用於連接WWW伺服器等公用伺服器

就是為外部用戶訪問內部網路設置的一個特殊的網路

3、怎麼樣把我的電腦設為DMZ主機

進入路由器設置，選擇NAT項（不同的路由器的DMZ所在項可能不同）
點擊察看附件內容

選擇DMZ項，在enable選框中打上勾。合法IP地址是外網的IP，也就是路由器獲得的IP，不用你填，以後IP改變它也會改變。DMZ主機IP地址是你的區域網的ip，前三個數段是固定的，只有最後一個需要你填。如果你不知到是什麼數值，你可以在開始—運行里鍵入cmd，出現窗口，在窗口中鍵如ipconfig.如我鍵入後顯示如下
Microsoft Windows XP [版本 5.1.2600]

4、如何遠程登陸路由器里的DMZ主機

1、打開「命令提示符」窗口，對於Win10系統而言，右擊桌面左下角的」Windows「按鈕，從其右鍵菜單中選擇」命令提示符「來打開。

2、從打開的」命令提示符「窗口中，輸入」ipconfig「並按回車即可獲得當前電腦的IP地址，如圖所示。

3、接下來登錄路由器後台管理界面，切換到「特殊應用」-「DMZ主機」選項卡，在「DMZ主機IP」輸入框中輸入要用作DMZ主機的電腦IP，勾選「啟用」項，點擊「確定」按鈕。

4、對於寬頻上網方式採用「動態 WAN IP 地址分配」方式的網路，我們需要配置「DDNS」服務，DDNS(動態 DNS)服務允許您為動態 WAN IP 地址分配一個固定域名，從而可監控您的 LAN 中的 Web, FTP 或其它 TCP/IP 。切換到「DDNS」選項卡，

5、接下來測試DNS配置是否成功：在MSDOS窗口中，輸入「ping 域名」並按回車鍵，顯示如圖所示的反饋信息時，表明DNS配置成功。

6、最後只需要在DMZ主機上配置相關服務功能，就可以在外網通過以上域名實現訪問操作啦。在此以「遠程桌面連接」服務在例進行操作。右擊「我的電腦」，從其右鍵菜單中選擇「屬性」項進入。

7、從打開的「系統」界面中，點擊左上角的「高級系統設置」，並在彈出的窗口中，切換到「遠程」選項卡，開啟「遠程桌面」－「允許遠程連接到此計算機」項。

8、在外網計算機中打開「遠程桌面連接」工具，輸入遠程伺服器的域名，點擊「連接按鈕。並按照提示即可完成遠程訪問功能。

5、DMZ主機有什麼作用？

DMZ主機是為了解決安裝防火牆後外部網路不能訪問內部網路伺服器的問題，而設立的一個非安全系統與安全系統之間的緩沖區，這個緩沖區位於企業內部網路和外部網路之間的小網路區域內，在這個小網路區域內可以放置一些必須公開的伺服器設施，如企業Web伺服器、FTP伺服器等。

另一方面，通過這樣一個DMZ區域，更加有效地保護了內部網路，因為這種網路部署，比起一般的防火牆方案，對攻擊者來說又多了一道關卡。

(5)主機dmz擴展資料：

DMZ主機方案為要保護的內部網路增加了一道安全防線，通常認為是非常安全的。同時它提供了一個區域放置公共伺服器，從而又能有效地避免一些互聯應用需要公開，而與內部安全策略相矛盾的情況發生。在DMZ區域中通常包括堡壘主機、Modem池，以及所有的公共伺服器。

但要注意的是電子商務伺服器只能用作用戶連接，真正的電子商務後台數據需要放在內部網路中。在這個防火牆方案中，包括兩個防火牆，外部防火牆抵擋外部網路的攻擊，並管理所有外部網路對DMZ的訪問。內部防火牆管理DMZ對於內部網路的訪問。

6、DMZ主機的IP應該如何設置？

首先按Windows鍵（即窗口鍵，在Ctrl右邊）+R，呼出運行欄，輸入"cmd"（控制台）然後回車，在控制台輸入"ipconfig"再次回車(用來查看自己的地址)，IPv4 地址這一項就是你的電腦ip地址。

打開瀏覽器，輸入你的路由器地址，小編這里是TP-Link路由器，所以輸入」192.168.1.1「，然後進入網頁。

輸入管理員名稱和密碼，默認名稱及密碼都是」admin「

登錄之後，點擊右下角的應用管理。

找到DMZ主機，點擊進入。

把DMZ主機旁邊的單選框選為「開」，然後輸入你的一開始查詢的主機IP地址，然後點擊保存，這樣你就能建立主機了（其他路由器大同小異，有的DMZ設置是在轉發規則里）。

拓展資料：

DMZ區伺服器與內網區、外網區的通信是經過網路地址轉換（NAT）實現的。網路地址轉換用於將一個地址域（如專用Intranet）映射到另一個地址域（如Internet），以達到隱藏專用網路的目的。DMZ區伺服器對內服務時映射成內網地址，對外服務時映射成外網地址。採用靜態映射配置網路地址轉換時，服務用IP和真實IP要一一映射，源地址轉換和目的地址轉換都必須要有。

在實際的運用中，某些主機需要對外提供服務，為了更好地提供服務，同時又要有效地保護內部網路的安全，將這些需要對外開放的主機與內部的眾多網路設備分隔開來，根據不同的需要，有針對性地採取相應的隔離措施，這樣便能在對外提供友好的服務的同時最大限度地保護了內部網路。

針對不同資源提供不同安全級別的保護，可以構建一個DMZ區域，DMZ可以為主機環境提供網路級的保護，能減少為不信任客戶提供服務而引發的危險，是放置公共信息的最佳位置。在一個非DMZ系統中，內部網路和主機的安全通常並不如人們想像的那樣堅固，提供給Internet的服務產生了許多漏洞，使其他主機極易受到攻擊。

但是，通過配置DMZ，我們可以將需要保護的Web應用程序伺服器和資料庫系統放在內網中，把沒有包含敏感數據、擔當代理數據訪問職責的主機放置於DMZ中，這樣就為應用系統安全提供了保障。DMZ使包含重要數據的內部系統免於直接暴露給外部網路而受到攻擊，攻擊者即使初步入侵成功，還要面臨DMZ設置的新的障礙。

（資料來源：網路：DMZ主機）

7、把自己的電腦設置為DMZ主機有什麼好處和壞處

好處:
1.內網可以訪問外網，內網的用戶顯然需要自由地訪問外網。在這一策略中，防火牆需要進行源地址轉換。
2.內網可以訪問DMZ，此策略是為了方便內網用戶使用和管理DMZ中的伺服器。

3.外網不能訪問內網，很顯然，內網中存放的是公司內部數據，這些數據不允許外網的用戶進行訪問。
壞處:
1、DMZ不能訪問外網，此條策略也有例外，比如DMZ中放置郵件伺服器時，就需要訪問外網，否則將不能正常工作。
2、DMZ不能訪問內網,很明顯，如果違背此策略，則當入侵者攻陷DMZ時，就可以進一步進攻到內網的重要數據。

8、DMZ主機是什麼意思?

DMZ通常是一個過濾的子網，DMZ在內部網路和外部網路之間構造了一個安全地帶。網路設備開發商，利用這一技術，開發出了相應的防火牆解決方案，稱「非軍事區結構模式」。

也就是把你局網的這個IP地址的機器完全暴露在網際網路中.比方說你這個機器有FTP伺服器,直接輸入你外網IP就直接連到你的FTP伺服器上.否則連接不上，其實就是把所有埠映射到路由器上。

1、你區域網內的一台電腦（以IP地址劃分）透過內網限制，映射到外網去，這樣下載BT或電驢或迅雷速度會很快，跟UPNP功能有些類似，但比UPNP要強。不過由於DMZ直接把內網IP映射到外網，很容易受到攻擊，所以防火牆一定要裝。

2、DMZ無疑是網路安全防禦體系中重要組成部分，再加上入侵檢測和基於主機的其他安全措施，將極大地提高公共服務及整個系統的安全性。

3、針對不同資源提供不同安全級別的保護，可以考慮構建一個叫做「Demilitarized Zone」（DMZ）的區域。DMZ可以理解為一個不同於外網或內網的特殊網路區域。DMZ內通常放置一些不含機密信息的公用伺服器，比如Web、Mail、FTP等。

這樣來自外網的訪問者可以訪問DMZ中的服務，但不可能接觸到存放在內網中的公司機密或私人信息等。即使DMZ中伺服器受到破壞，也不會對內網中的機密信息造成影響。

(8)主機dmz擴展資料：

DMZ的控制策略，當規劃一個擁有DMZ的網路時候,我們可以明確各個網路之間的訪問關系,可以確定以下六條訪問控制策略。

1、內網可以訪問外網

內網的用戶顯然需要自由地訪問外網。在這一策略中，防火牆需要進行源地址轉換。

2、內網可以訪問DMZ

此策略是為了方便內網用戶使用和管理DMZ中的伺服器。

3、外網不能訪問內網

很顯然，內網中存放的是公司內部數據，這些數據不允許外網的用戶進行訪問。

4、外網可以訪問DMZ

DMZ中的伺服器本身就是要給外界提供服務的，所以外網必須可以訪問DMZ。同時，外網訪問DMZ需要由防火牆完成對外地址到伺服器實際地址的轉換。

5、DMZ不能訪問內網

很明顯，如果違背此策略，則當入侵者攻陷DMZ時，就可以進一步進攻到內網的重要數據。

6、DMZ不能訪問外網

此條策略也有例外，比如DMZ中放置郵件伺服器時，就需要訪問外網，否則將不能正常工作。在網路中，非軍事區(DMZ)是指為不信任系統提供服務的孤立網段，其目的是把敏感的內部網路和其他提供訪問服務的網路分開，阻止內網和外網直接通信，以保證內網安全。 

9、TP-link路由如何開啟DMZ主機？

1、准備工作先確認需要映射的伺服器主機的IP和網關信息。

2、找到網關之後，登錄路由器。一般是192.168.1.1 具體以您的時間情況而定。

3、確認公網IP接著登錄路由器，找到網路連接欄目找到公網IP信息。

4、如何配置dmz點擊路由器的網路配置，找到「埠映射」。如果沒有此選項，一般是在防火牆設置，nat裡面。

5、點擊埠映射裡面的dmz主機設置。

6、把剛剛查詢到的伺服器IP地址加到裡面。

7、埠映射如果是只映射部分埠，可以點擊埠映射設置來操作。