dmz伺服器

1、什麼是DMZ區域

DMZ(Demilitarized Zone)即俗稱的非軍事區，與軍事區和信任區相對應,作用是把WEB,e-mail,等允許外部訪問的伺服器單獨接在該區埠，使整個需要保護的內部網路接在信任區埠後，不允許任何訪問，實現內外網分離，達到用戶需求。DMZ可以理解為一個不同於外網或內網的特殊網路區域，DMZ內通常放置一些不含機密信息的公用伺服器，比如Web、Mail、FTP等。這樣來自外網的訪問者可以訪問DMZ中的服務，但不可能接觸到存放在內網中的公司機密或私人信息等，即使DMZ中伺服器受到破壞，也不會對內網中的機密信息造成影響。

2、如何才能讓內網用戶訪問到DMZ區的伺服器

1、那個不能算是假地址，只能說是我web伺服器的內網私有地址。
2、你的設置基本沒有什麼問題了，但是不同的路由器對這種情況的處理方法不盡相同。有的路由器有選項可以選擇是否可以訪問同一路由器下不同公網ip地址的服務，有的路由器則直接將你對web公網ip地址的請求轉換到DMZ中的訪問內網私有ip地址，有的則直接不提供上面的所有功能，也就是不能訪問。
3、你的這種情況建議你使用域名訪問來解決，在公網DNS上將域名解析到公網ip地址，在內網中建設一個DNS伺服器既可以做上網DNS緩存伺服器使用，也可以負責在內網解析web伺服器，同一個域名解析到內網私有地址，這種方法可以做到所有ip地址設置對最終用戶透明。

3、路由器中的虛擬伺服器和DMZ

當然是使用虛擬伺服器好了，他可以對外映射指定的埠，如果只是把電腦作為Web伺服器，你可以只映射指定埠，而不必開放其他埠
而DMZ是開放你的主機的所有埠對外，這樣就相當於把你的這台主機直接暴露在外網，雖然也可以做為Web伺服器來訪問，但是就非常不安全了．

4、DMZ主機是什麼意思?

DMZ通常是一個過濾的子網，DMZ在內部網路和外部網路之間構造了一個安全地帶。網路設備開發商，利用這一技術，開發出了相應的防火牆解決方案，稱「非軍事區結構模式」。

也就是把你局網的這個IP地址的機器完全暴露在網際網路中.比方說你這個機器有FTP伺服器,直接輸入你外網IP就直接連到你的FTP伺服器上.否則連接不上，其實就是把所有埠映射到路由器上。

1、你區域網內的一台電腦（以IP地址劃分）透過內網限制，映射到外網去，這樣下載BT或電驢或迅雷速度會很快，跟UPNP功能有些類似，但比UPNP要強。不過由於DMZ直接把內網IP映射到外網，很容易受到攻擊，所以防火牆一定要裝。

2、DMZ無疑是網路安全防禦體系中重要組成部分，再加上入侵檢測和基於主機的其他安全措施，將極大地提高公共服務及整個系統的安全性。

3、針對不同資源提供不同安全級別的保護，可以考慮構建一個叫做「Demilitarized Zone」（DMZ）的區域。DMZ可以理解為一個不同於外網或內網的特殊網路區域。DMZ內通常放置一些不含機密信息的公用伺服器，比如Web、Mail、FTP等。

這樣來自外網的訪問者可以訪問DMZ中的服務，但不可能接觸到存放在內網中的公司機密或私人信息等。即使DMZ中伺服器受到破壞，也不會對內網中的機密信息造成影響。

(4)dmz伺服器擴展資料：

DMZ的控制策略，當規劃一個擁有DMZ的網路時候,我們可以明確各個網路之間的訪問關系,可以確定以下六條訪問控制策略。

1、內網可以訪問外網

內網的用戶顯然需要自由地訪問外網。在這一策略中，防火牆需要進行源地址轉換。

2、內網可以訪問DMZ

此策略是為了方便內網用戶使用和管理DMZ中的伺服器。

3、外網不能訪問內網

很顯然，內網中存放的是公司內部數據，這些數據不允許外網的用戶進行訪問。

4、外網可以訪問DMZ

DMZ中的伺服器本身就是要給外界提供服務的，所以外網必須可以訪問DMZ。同時，外網訪問DMZ需要由防火牆完成對外地址到伺服器實際地址的轉換。

5、DMZ不能訪問內網

很明顯，如果違背此策略，則當入侵者攻陷DMZ時，就可以進一步進攻到內網的重要數據。

6、DMZ不能訪問外網

此條策略也有例外，比如DMZ中放置郵件伺服器時，就需要訪問外網，否則將不能正常工作。在網路中，非軍事區(DMZ)是指為不信任系統提供服務的孤立網段，其目的是把敏感的內部網路和其他提供訪問服務的網路分開，阻止內網和外網直接通信，以保證內網安全。 

5、路由器裡面 dmz、虛擬伺服器、nat 3個功能是不是差不多的啊，有何區別呢？

差不多。DMZ可以設置單個ip，像開放哪台伺服器。可以建立一個主機開放埠。虛擬伺服器是可以將IP和域名梆定的。並不需要和埠對應。NAT一般是流量或者協議相關的。這是我自己在網路方面的心得。

6、DMZ主機的IP應該如何設置？

首先按Windows鍵（即窗口鍵，在Ctrl右邊）+R，呼出運行欄，輸入"cmd"（控制台）然後回車，在控制台輸入"ipconfig"再次回車(用來查看自己的地址)，IPv4 地址這一項就是你的電腦ip地址。

打開瀏覽器，輸入你的路由器地址，小編這里是TP-Link路由器，所以輸入」192.168.1.1「，然後進入網頁。

輸入管理員名稱和密碼，默認名稱及密碼都是」admin「

登錄之後，點擊右下角的應用管理。

找到DMZ主機，點擊進入。

把DMZ主機旁邊的單選框選為「開」，然後輸入你的一開始查詢的主機IP地址，然後點擊保存，這樣你就能建立主機了（其他路由器大同小異，有的DMZ設置是在轉發規則里）。

拓展資料：

DMZ區伺服器與內網區、外網區的通信是經過網路地址轉換（NAT）實現的。網路地址轉換用於將一個地址域（如專用Intranet）映射到另一個地址域（如Internet），以達到隱藏專用網路的目的。DMZ區伺服器對內服務時映射成內網地址，對外服務時映射成外網地址。採用靜態映射配置網路地址轉換時，服務用IP和真實IP要一一映射，源地址轉換和目的地址轉換都必須要有。

在實際的運用中，某些主機需要對外提供服務，為了更好地提供服務，同時又要有效地保護內部網路的安全，將這些需要對外開放的主機與內部的眾多網路設備分隔開來，根據不同的需要，有針對性地採取相應的隔離措施，這樣便能在對外提供友好的服務的同時最大限度地保護了內部網路。

針對不同資源提供不同安全級別的保護，可以構建一個DMZ區域，DMZ可以為主機環境提供網路級的保護，能減少為不信任客戶提供服務而引發的危險，是放置公共信息的最佳位置。在一個非DMZ系統中，內部網路和主機的安全通常並不如人們想像的那樣堅固，提供給Internet的服務產生了許多漏洞，使其他主機極易受到攻擊。

但是，通過配置DMZ，我們可以將需要保護的Web應用程序伺服器和資料庫系統放在內網中，把沒有包含敏感數據、擔當代理數據訪問職責的主機放置於DMZ中，這樣就為應用系統安全提供了保障。DMZ使包含重要數據的內部系統免於直接暴露給外部網路而受到攻擊，攻擊者即使初步入侵成功，還要面臨DMZ設置的新的障礙。

（資料來源：網路：DMZ主機）

7、dmz主機干什麼用

DMZ主機
針對不同資源提供不同安全級別的保護，可以考慮構建一個叫做「Demilitarized Zone」（DMZ）的區域。DMZ可以理解為一個不同於外網或內網的特殊網路區域。DMZ內通常放置一些不含機密信息的公用伺服器，比如Web、Mail、FTP等。這樣來自外網的訪問者可以訪問DMZ中的服務，但不可能接觸到存放在內網中的公司機密或私人信息等。即使DMZ中伺服器受到破壞，也不會對內網中的機密信息造成影響。

當規劃一個擁有DMZ的網路時候,我們可以明確各個網路之間的訪問關系,可以確定以下六條訪問控制策略。

1.內網可以訪問外網
內網的用戶顯然需要自由地訪問外網。在這一策略中，防火牆需要進行源地址轉換。

2.內網可以訪問DMZ
此策略是為了方便內網用戶使用和管理DMZ中的伺服器。

3.外網不能訪問內網
很顯然，內網中存放的是公司內部數據，這些數據不允許外網的用戶進行訪問。

4.外網可以訪問DMZ
DMZ中的伺服器本身就是要給外界提供服務的，所以外網必須可以訪問DMZ。同時，外網訪問DMZ需要由防火牆完成對外地址到伺服器實際地址的轉換。

5.DMZ不能訪問內網
很明顯，如果違背此策略，則當入侵者攻陷DMZ時，就可以進一步進攻到內網的重要數據。

6.DMZ不能訪問外網
此條策略也有例外，比如DMZ中放置郵件伺服器時，就需要訪問外網，否則將不能正常工作。

==============================
什麼是「DMZ」？
即內網和外網均不能直接訪問的區域，多用於連接WWW伺服器等公用伺服器

就是為外部用戶訪問內部網路設置的一個特殊的網路

8、路由器中DMZ主機是指什麼，具體有什麼作用？

DMZ主機
針對不同資源提供不同安全級別的保護，可以考慮構建一個叫做「Demilitarized Zone」（DMZ）的區域。DMZ可以理解為一個不同於外網或內網的特殊網路區域。DMZ內通常放置一些不含機密信息的公用伺服器，比如Web、Mail、FTP等。這樣來自外網的訪問者可以訪問DMZ中的服務，但不可能接觸到存放在內網中的公司機密或私人信息等。即使DMZ中伺服器受到破壞，也不會對內網中的機密信息造成影響。

當規劃一個擁有DMZ的網路時候,我們可以明確各個網路之間的訪問關系,可以確定以下六條訪問控制策略。

1.內網可以訪問外網
內網的用戶顯然需要自由地訪問外網。在這一策略中，防火牆需要進行源地址轉換。
2.內網可以訪問DMZ
此策略是為了方便內網用戶使用和管理DMZ中的伺服器。
3.外網不能訪問內網
很顯然，內網中存放的是公司內部數據，這些數據不允許外網的用戶進行訪問。
4.外網可以訪問DMZ
DMZ中的伺服器本身就是要給外界提供服務的，所以外網必須可以訪問DMZ。同時，外網訪問DMZ需要由防火牆完成對外地址到伺服器實際地址的轉換。
5.DMZ不能訪問內網
很明顯，如果違背此策略，則當入侵者攻陷DMZ時，就可以進一步進攻到內網的重要數據。
6.DMZ不能訪問外網
此條策略也有例外，比如DMZ中放置郵件伺服器時，就需要訪問外網，否則將不能正常工作。

什麼是「DMZ」？
即內網和外網均不能直接訪問的區域，多用於連接WWW伺服器等公用伺服器

就是為外部用戶訪問內部網路設置的一個特殊的網路

9、DMZ主機和虛擬伺服器的區別是啥

dmz主機是路由器把所有埠都指向dmz主機，虛擬伺服器只是把你設定的埠指向內網的虛擬伺服器地址

10、什麼叫DMZ區?DMZ區有什麼作用?應該怎樣構建DMZ

舉例說明：
公司有一堆電腦，但可以歸為兩大類：客戶機、伺服器。所謂客戶機就是主動發起連接請求的機器，所謂伺服器就是被動響應提供某些服務的機器。伺服器又可以分僅供企業內網使用和為外網提供服務兩種。

所以，如果把您的對外提供服務的伺服器放到企業內網，一旦被攻陷入侵，黑客就可以利用這台機器（肉機）做跳版，利用區域網的漏洞與共享等來攻克其他機器。

您只要按以下規則配置防火牆，就構造了一個DMZ區（您也可以叫love區）：

1.內網可以訪問外網
內網的用戶顯然需要自由地訪問外網。在這一策略中，防火牆需要進行源地址轉換。

2.內網可以訪問DMZ
此策略是為了方便內網用戶使用和管理DMZ中的伺服器。

3.外網不能訪問內網
很顯然，內網中存放的是公司內部數據，這些數據不允許外網的用戶進行訪問。

4.外網可以訪問DMZ
DMZ中的伺服器本身就是要給外界提供服務的，所以外網必須可以訪問DMZ。同時，外網訪問DMZ需要由防火牆完成對外地址到伺服器實際地址的轉換。

5.DMZ不能訪問內網
很明顯，如果違背此策略，則當入侵者攻陷DMZ時，就可以進一步進攻到內網的重要數據。

6.DMZ不能訪問外網
此條策略也有例外，比如DMZ中放置郵件伺服器時，就需要訪問外網，否則將不能正常工作。