中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

虛擬服務(wù)器

企業(yè)在內(nèi)部搭建各種服務(wù)器，如FTP服務(wù)器、WEB服務(wù)器、郵件服務(wù)器、監(jiān)控服務(wù)器等。而這些服務(wù)器并不僅僅是針對(duì)內(nèi)網(wǎng)用戶(hù)開(kāi)放的，外網(wǎng)的用戶(hù)也需要通過(guò)互聯(lián)網(wǎng)來(lái)訪問(wèn)。虛擬服務(wù)器功能可以實(shí)現(xiàn)將內(nèi)網(wǎng)的服務(wù)器映射到Internet，從而實(shí)現(xiàn)外網(wǎng)的訪問(wèn)。

需求分析

某小型企業(yè)需要將網(wǎng)頁(yè)服務(wù)器對(duì)外網(wǎng)開(kāi)放。通過(guò)虛擬服務(wù)器功能實(shí)現(xiàn)該需求。用戶(hù)網(wǎng)絡(luò)參數(shù)如下：

外部端口：外網(wǎng)用戶(hù)訪問(wèn)服務(wù)器使用的端口。

注意：以上參數(shù)僅供參考

設(shè)置方法

1.確認(rèn)服務(wù)器搭建成功

設(shè)置虛擬服務(wù)器之前，請(qǐng)務(wù)必確認(rèn)以下操作：

2.添加虛擬服務(wù)器規(guī)則

登錄路由器的管理界面，點(diǎn)擊“高級(jí)功能>虛擬服務(wù)器”，點(diǎn)擊“新增”，添加如下映射規(guī)則，并點(diǎn)擊“確定”。

DMZ“非軍事化區(qū)”

DMZ是 “Demilitarized Zone”的縮寫(xiě)，中文名稱(chēng)為“隔離區(qū)”，也稱(chēng)“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開(kāi)的服務(wù)器設(shè)置，如企業(yè)Web服務(wù)器、FTP服務(wù)器等。另一方面，通過(guò)這樣一個(gè)DMZ區(qū)域，更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)，常見(jiàn)網(wǎng)絡(luò)結(jié)構(gòu)如下：

DMZ方案為要保護(hù)的內(nèi)部網(wǎng)絡(luò)增加了一道安全防線，同時(shí)它提供了一個(gè)區(qū)域放置公共服務(wù)器，從而又能有效地避免一些互聯(lián)應(yīng)用需要公開(kāi)，而與內(nèi)部安全策略相矛盾的情況發(fā)生。在DMZ區(qū)域中通常放置公共服務(wù)器等一些公共設(shè)施。簡(jiǎn)單來(lái)說(shuō)DMZ區(qū)是一個(gè)不同于LAN的另外一個(gè)區(qū)域，但位于防火墻之上，不受防火墻限制。

在部分企業(yè)路由器上，配有DMZ口，那么DMZ口的作用有哪些？適合應(yīng)用在什么樣的環(huán)境呢？

目前DMZ具有兩種模式：局域網(wǎng)模式和廣域網(wǎng)模式。

一、局域網(wǎng)模式

開(kāi)啟“DMZ口狀態(tài)”，選擇“局域網(wǎng)接口模式”，則可以設(shè)置一個(gè)不同于LAN網(wǎng)段的私網(wǎng)地址（默認(rèn)情況下，IP地址為：192.168.2.1，子網(wǎng)掩碼為：255.255.255.0）。其作用是：

1.擴(kuò)展LAN網(wǎng)段：普通的NAT設(shè)備只有一個(gè)LAN區(qū)域，路由器的DMZ口可以作為另一個(gè)LAN區(qū)域，滿(mǎn)足多網(wǎng)段的接入需求。

2.不同網(wǎng)段互訪：普通NAT設(shè)備或者二層交換機(jī)下接入不同網(wǎng)段的電腦是不可以互訪的，但路由的LAN區(qū)域與DMZ區(qū)域之間為路由模式，可以直接互訪。

3.DMZ區(qū)域接入服務(wù)器：在DMZ區(qū)域中接入服務(wù)器，外網(wǎng)主動(dòng)向DMZ區(qū)服務(wù)器發(fā)起訪問(wèn)，需要在虛擬服務(wù)器中設(shè)置端口映射或者DMZ主機(jī)。

二、廣域網(wǎng)模式

開(kāi)啟“DMZ口狀態(tài)”，選擇“廣域網(wǎng)接口模式”，則可以設(shè)置一個(gè)不同于WAN口網(wǎng)段的公網(wǎng)地址。一般情況下，用戶(hù)需要申請(qǐng)2個(gè)或者以上的公網(wǎng)IP地址，由于DMZ區(qū)域與WAN區(qū)域?yàn)槁酚赡Ｊ剑虼诵枰獜V域網(wǎng)DMZ中填入的公網(wǎng)IP地址與WAN口IP地址都不在同一網(wǎng)段。外網(wǎng)訪問(wèn)數(shù)據(jù)是通過(guò)WAN口再到DMZ口。此模式實(shí)際中很少使用。

總結(jié)

簡(jiǎn)單說(shuō)來(lái)：dmz主機(jī)是路由器把所有端口都指向dmz主機(jī)，虛擬服務(wù)器只是把你設(shè)定的端口指向內(nèi)網(wǎng)的虛擬服務(wù)器地址。

Q:如果用我的電腦做Web服務(wù)器來(lái)發(fā)布一個(gè)網(wǎng)站的話，用哪個(gè)好呢？為什么？

當(dāng)然是使用虛擬服務(wù)器好了，他可以對(duì)外映射指定的端口，如果只是把電腦作為Web服務(wù)器，你可以只映射指定端口，而不必開(kāi)放其他端口。

而DMZ是開(kāi)放你的主機(jī)的所有端口對(duì)外，這樣就相當(dāng)于把你的這臺(tái)主機(jī)直接暴露在外網(wǎng)，雖然也可以做為Web服務(wù)器來(lái)訪問(wèn)，但是就非常不安全了．