蔚怎么读拼音:无线路由器的DMZ设置

来源：百度文库编辑：九乡新闻网时间：2024/04/28 04:59:42

DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。今天我们要介绍的，是通过配置路由器的DMZ功能，使得P2P软件在无法通过UPNP等穿透路由器时能够透过路由器，从而提高服务的质量（如在电驴中获得HighID）。无线路由器的DMZ功能是将内部的主机端口绕过无线路由器直接和外网进行通信，目的就是减少无线路由器制约通信质量的影响，这种情况一般都出现在对网络要求很严格的时候，比如及时性很高的游戏时。但个人网络一般不主张用DMZ，用了DMZ是可以让网络通信流畅（其实家庭用户感觉不会很明显）可同时也将自己的主机暴露在了外网上，pc的安全就有了很大的隐患。DMZ是在用户能正常上网的基础上设置的，即使设置了DMZ也不会对网速优化多少，所以家庭用户设置了DMZ后没有明显的感觉也是很正常的。利用无线路由器的DMZ设置可以解决公司安装赛门铁克网络访问控制器后，无线路由器所带的PC无法访问外网的问题，前提是DMZ的主机不能断网。
关于如何使用UpNp端口映射来穿透路由器，大家可以看看NONOZONE的这篇文章。

一个案例

现有一个网络（就是我们家的……)，其网络拓补图如下，其中：无线路由器1通过PPPOE访问internet，无线路由器2与无线路由器1通过桥接的方式连接。无线路由器1上运行的服务有：DHCP（分配IP地址），访问控制，防火墙。无线路由器2上未配置任何服务（相当于一个交换机）。电脑1，电脑2为安装了windows操作系统的电脑，储存服务器为QNAP的TS-119型NAS（网络储存）服务器，上面配置了Http服务，FTP服务，MLDonley（一个类似电驴的下载工具），BT下载等服务。电脑1，电脑2上的P2P服务均能通过UPNP穿透路由器，储存服务器则不能，Mldonkey一直为LowID。

设置路由器的DMZ服务，一定要在作为网关（也就是图中的路由器1）上进行，TP-LINK路由器（质量其实并不好，但是能桥接，不桥接的话推荐买网件NERGEAR的）的设置方法如下：登陆尽路由器的后台，在转发规则中找到DMZ主机这个选项（注意下面的UPNP设置，要使用UPNP就在那里设置，具体方法这里不赘述了），在里面写上需要直接与外网通信的主机的内网IP即可。

启动了DMZ之后，我们来看看现在这个网络是什么样，DMZ就相当于在整个网络中挖了一条“地道”，使得我的储存服务器能直接和外网通信，而不需要任何的端口转发和端口触发，当然，MLdonkey现在也是HIGHID了。

启动DMZ服务之后的访问情况

一般个人用户基本用不到转发等服务，但是对于企业来说，路由器的阻隔使得外网的用户无法访问企业内部的网站，论坛等服务。在不启用DMZ的情况下，我们需要通过在路由器中设置来将用户的访问请求转发给指定的服务器，当然，如果用户试图访问未设置转发的端口，将会访问失败：

而启动了DMZ之后呢，网络的情况就等效于路由器不存在了，所有的访问请求都会发送到设置了DMZ的内网服务器上（如下图中的192.168.X.X)，这也就是为什么在上面所展示的这样小型的路由器设置界面中，DMZ主机只能设置一台（或者说是一个IP）的原因。

安全问题

对于企业来说，由于有专业的防火墙等设备，启动了DMZ服务不会对网络整体的安全性造成大的影响，相反，如果遭到入侵，DMZ区中的服务器还可以起到保护内网中计算机的作用。而对于个人用户来说，开启了DMZ服务等于绕过了路由器中设置的防火墙等功能，所以应该格外注意DMZ区中计算机的安全问题。

无线路由器的DMZ设置无线路由器无线设置无线路由器无线设置无线路由器参数的设置全揭秘无线路由器安装设置无线路由器共享设置.. 无线路由器设置方法无线路由器共享设置～无线路由器设置详细图解家用无线路由器设置方法～无线路由器设置详细图解无线路由器设置详细图解技术经验帖：无线路由器无线设置菜鸟学堂：TP-LINK无线路由器的设置如何配置无线路由器及怎么设置的方法你可以这样设置你的无线路由器无线网络,无线路由器,无线局域网,设置,无线网卡11 无线网络,无线路由器,无线局域网,设置,无线网卡无线网络,无线路由器,无线局域网,设置,无线网卡1 ～无线路由器设置详细图解A 无线路由器共享设置---管理学习怎么给无线路由器设置密码无线路由器设置从入门到精通教你如何设置无线路由器