不少用户发现路由器管理设置后台有一个DMZ主机功能,那么路由器DMZ主机是什么意思呢?DMZ功能要不要开启?以下内容将为您解答。
路由器DMZ主机含义解析
DMZ 是英文“demilitarized zone”的缩写,中文称为“隔离区”或“非军事化区”。
它用于解决设置防火墙后外部网络无法访问内部网络服务器的问题。启用 DMZ 主机后,外部网络可以直接访问设置为 DMZ 主机的计算机。
这台计算机可以用来搭建企业 Web 服务器、FTP 服务器或论坛等。从互联网通过路由器的 IP 地址,就能访问您建立的服务器。这样,在提供对外服务的同时,也能保护家庭网络内其他计算机的安全。
DMZ 工作原理
通常网络分为内网(LAN)和外网(WAN)。
如果你有一台物理位置在内网的服务器,需要同时被外网和内网访问,那么有两种方案:
一是放置在LAN内
二是放置在DMZ区域
由于防火墙默认是保护内网的,通常策略是阻止外网访问内网,允许内网访问外网。但如果服务器需要被外网访问,那么它就处于不安全状态,不能(主动)访问内网。所以,如果服务器设在内网并通过端口映射让外网访问,一旦服务器遭受攻击,内网的安全性将大受影响。
而DMZ就是为了使外网能够访问内部资源,即这台服务器,同时允许内网访问这台服务器,但服务器不能主动访问内网。DMZ就是一个这样的中间地带,用于放置需要被外网访问的内网服务器。
是否应开启路由器DMZ主机功能?
开启DMZ主机功能会将指定计算机完全暴露给互联网。例如,当您需要搭建服务器时,可以将对外提供服务的计算机设为DMZ主机,以实现提供服务的同时保护家庭网络中的其他设备。
启用DMZ主机功能后,外网可以通过路由器的DMZ功能访问内网。因此,如果没有外网访问内网的需求,建议不要开启DMZ主机功能。
