問題:「一般電腦連接Router後,都會被分配一個內網的ip位置,那又為何需要DMZ這個功能?」
家用路由器ROUTER內網的電腦(伺服器)端,需要開啟Port forward/virtual server功能,才能開放PORT給外部系統或使用者進行連接,讓外面的人可以連上我們指定的系統(例如Apache網頁伺服器)。
但是如果把內網電腦端的區網地址IP直接設為DMZ主機,那就不需要以上設定,可以簡潔地指定一對一開放電腦端的Port(連接埠)通道供外部連線。
一般這也是家用路由器router才需要的功能,因為家用區網會有需要公開自己傳輸埠需求者畢竟還是少數,因此這個功能大多只是用來做一個應急使用。
當然這樣壞處就是少了路由器的防火牆保護,需要自行在DMZ主機手動設定防火牆防止駭客入侵和破壞。
發佈留言