DMZ
DMZ是非军事化区域,在计算机中指周边网络。通常概念上的说法是充许数据的流入和流出。这样就不需要对每个端口进行单独设置。DMZ域主要部署面向外部提供服务的服务程序。DMZ从功能上来说是一个小的隔离出来的位于因特网和私有网之间的网络。
举个不是太恰当的例子,路由器类似于某单位的电话交换机。每个分机都可以打出电话;但是如果别人想打进来,只知道总机号是不行的,不知道分机号就没办法转到特定的某部分机。通常我们听到的提示就是“请拨分机号,查号请拨#”,不知道别的分机号码的时候,我们就只好拨#了,拨#就转到特定的分机了,这部分机就相当于路由器的DMZ主机。 常见的家用上网的路由器就相当于这么个功能不太完善的电话交换机。默认情况下只支持拨出,就是浏览网页、发电子邮件等没有问题。但是如果想建设个网页,让别人来访问、或者为外网提供其他服务、或者想通过NetMeeting被外网的其他人呼叫就不行啦,因为外网的访问信息到了路由器以后就被阻挡住了,外网的计算机联络不到内网的计算机。默认的状态下只能单向通信。当有这种需求的时候最简单的方法就是启用DMZ主机。启用后所有的发往路由器外网地址的信息都会被路由器转发给指定的DMZ主机。