1

У меня есть D-Link, и я за маршрутизатором NAT от моего провайдера. Я знал, что, поскольку я получаю в своем маршрутизаторе WAN IP частный IP, я переадресовал порт для IP своего компьютера, но он все еще закрыт, так что решение для этого Я в восторге от DMZ . Что такое муравей DMZ, который решит мою проблему? Что я должен сказать своему провайдеру, чтобы сделать для моего IP? потому что я говорил с ними дважды, и они не знали, как они решат это?

1 ответ1

2

DMZ - это, по сути, "зона", в которой можно указать одну или несколько (в зависимости от маршрутизатора) машин, которые будут более или менее открыты для большей сети (не за NAT).

Википедия определяет это как:

физическая или логическая подсеть, которая содержит внешние службы организации и предоставляет их более широкой и ненадежной сети, обычно Интернету.

Здесь вы можете указать машину, которую вы хотите сделать общедоступной, без необходимости настраивать правила переадресации портов, чтобы трафик достигал ее за маршрутизатором с включенным NAT. Это означает, что он полностью открыт и доступен на всех прослушивающих портах - поэтому, если вы сделаете это, дважды проверьте, какие службы вы прослушиваете, и убедитесь, что вы хотите, чтобы они все были включены. По соображениям безопасности это состояние также удаляет его из обычного состояния внутренней сети, поэтому между этой машиной и устройствами во внутренней сети предоставляется только ограниченное соединение (не все маршрутизаторы работают так же, некоторые маршрутизаторы SOHO обеспечивают нормальный доступ к внутренней сети). сеть, которая представляет собой большую угрозу безопасности).

От того, решит ли это вашу проблему (или не создаст больше), будет зависеть немного от того, какое оборудование вы используете и что именно вы пытаетесь сделать. По большей части, вы, вероятно, хороши, просто переадресовывая порт одной службе и не беспокоясь о демилитаризованной зоне.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .