无线路由高级设置 虚拟服务器及DMZ主机
轉(zhuǎn)載至:http://wireless.it168.com/a2012/0104/1297/000001297880.shtml
虛擬服務(wù)器
為保證局域網(wǎng)的安全,默認(rèn)情況下,路由器會(huì)將局域網(wǎng)主機(jī)的IP地址隱藏起來(lái),使因特網(wǎng)計(jì)算機(jī)無(wú)法主動(dòng)與局域網(wǎng)計(jì)算機(jī)建立連接。因此,若要使因特網(wǎng)用戶(hù)能夠訪(fǎng)問(wèn)局域網(wǎng)內(nèi)的服務(wù)器,需要設(shè)置虛擬服務(wù)器條目。
“虛擬服務(wù)器”定義了路由器的因特網(wǎng)服務(wù)端口與局域網(wǎng)服務(wù)器IP地址之間的對(duì)應(yīng)關(guān)系。因特網(wǎng)所有對(duì)此端口的服務(wù)請(qǐng)求都會(huì)轉(zhuǎn)發(fā)給通過(guò)IP地址指定的局域網(wǎng)服務(wù)器,這樣既保證了因特網(wǎng)用戶(hù)成功訪(fǎng)問(wèn)局域網(wǎng)中的服務(wù)器,又不影響局域網(wǎng)內(nèi)部的網(wǎng)絡(luò)安全。
需求介紹
因?yàn)橥饩W(wǎng)用戶(hù)不能直接訪(fǎng)問(wèn)到局域網(wǎng)中的服務(wù)器,只能訪(fǎng)問(wèn)到路由器的外網(wǎng)地址,所以“虛擬服務(wù)器”的本質(zhì),其實(shí)就是將局域網(wǎng)中的服務(wù)器發(fā)布到路由器的外網(wǎng)地址上的某個(gè)端口上,當(dāng)外網(wǎng)用戶(hù)來(lái)訪(fǎng)問(wèn)路由器的外網(wǎng)地址時(shí),其實(shí)訪(fǎng)問(wèn)的就是內(nèi)網(wǎng)的服務(wù)器。
下面,我們通過(guò)一個(gè)實(shí)例來(lái)看一下“虛擬服務(wù)器”的具體應(yīng)用。
拓?fù)鋱D如下所示:
?
配置步驟
1、WEB服務(wù)器
1) 內(nèi)網(wǎng)搭建好服務(wù)器,保證內(nèi)網(wǎng)pc可以正常訪(fǎng)問(wèn),以及該服務(wù)器可以正常訪(fǎng)問(wèn)互聯(lián)網(wǎng);
2) 登陸路由器的管理界面,選擇“轉(zhuǎn)發(fā)規(guī)則”->“虛擬服務(wù)器”,進(jìn)行對(duì)應(yīng)的端口映射設(shè)置。如在外部使用8080端口訪(fǎng)問(wèn)內(nèi)部80端口的WEB服務(wù)器。
?
◆服務(wù)名稱(chēng):填入該虛擬服務(wù)器規(guī)則的名稱(chēng),最多支持28個(gè)字符。
◆外部端口:填入路由器提供給廣域網(wǎng)訪(fǎng)問(wèn)時(shí)使用的端口,如本例中使用8080端口。
◆內(nèi)部端口:填入局域網(wǎng)中服務(wù)器的端口,如本例中是80端口。
◆服務(wù)協(xié)議:可以選擇TCP,UDP協(xié)議,或者可以都選(根據(jù)內(nèi)網(wǎng)服務(wù)器而定)。
◆內(nèi)部服務(wù)器IP:填入局域網(wǎng)中WEB服務(wù)器的IP地址,如本例中是192.168.1.100。
◆啟用/禁用規(guī)則:“啟用”表示此規(guī)則生效,“禁用”表示此規(guī)則不生效。
?
填入所有的信息后,點(diǎn)擊“新增”按鈕,即可添加完成。添加后的規(guī)則信息如下:
3) 設(shè)置完成后,外網(wǎng)pc可以使用路由器的WAN口IP加外部端口號(hào)來(lái)訪(fǎng)問(wèn)內(nèi)網(wǎng)的WEB服務(wù)器(假設(shè)本例WAN口IP為1.1.1.1,訪(fǎng)問(wèn)方式為http://1.1.1.1:8080)。
4) 如果WAN口IP是通過(guò)PPPOE撥號(hào)或者動(dòng)態(tài)獲取的,用戶(hù)可以通過(guò)申請(qǐng)花生殼動(dòng)態(tài)域名,實(shí)現(xiàn)通過(guò)域名來(lái)訪(fǎng)問(wèn)內(nèi)部服務(wù)器。
注意:若服務(wù)器對(duì)外開(kāi)放端口是80端口,在實(shí)施端口映射前需要將路由器的管理端口更改,更改方法為:管理界面->系統(tǒng)服務(wù)->WEB服務(wù)器->服務(wù)端口->WEB服務(wù)端口,將默認(rèn)的80端口修改為88或其他端口。修改后登陸路由器管理界面的方法為:http://LAN口IP地址:新端口。
DMZ主機(jī)
但在在某些特殊情況下,用戶(hù)希望讓局域網(wǎng)中的一臺(tái)計(jì)算機(jī)完全暴露給廣域網(wǎng),以實(shí)現(xiàn)雙向通信,此時(shí)可以把該計(jì)算機(jī)設(shè)置為DMZ主機(jī)。當(dāng)外網(wǎng)用戶(hù)訪(fǎng)問(wèn)路由器的外網(wǎng)地址時(shí),其實(shí)訪(fǎng)問(wèn)的就是局域網(wǎng)中的計(jì)算機(jī)。
局域網(wǎng)中設(shè)置DMZ(Demilitarized Zone,非軍事區(qū))主機(jī)后,該主機(jī)將完全暴露給廣域網(wǎng),可以實(shí)現(xiàn)雙向無(wú)限制通信。
DMZ主機(jī)實(shí)際上就是一個(gè)開(kāi)放了所有端口的虛擬服務(wù)器,當(dāng)需要設(shè)置的虛擬服務(wù)器的開(kāi)放端口不確定時(shí),可以把它設(shè)置成DMZ主機(jī)。
選擇菜單轉(zhuǎn)發(fā)規(guī)則→DMZ主機(jī),可以在圖 5-28所示界面中設(shè)置DMZ主機(jī)。
▲ DMZ主機(jī)
DMZ狀態(tài): 選擇是否啟用DMZ主機(jī)功能。
DMZ主機(jī)IP地址: 輸入要設(shè)置為DMZ主機(jī)的局域網(wǎng)計(jì)算機(jī)的靜態(tài)IP地址。
完成設(shè)置后,點(diǎn)擊保存按鈕。
實(shí)例:把局域網(wǎng)中IP地址為192.168.0.10的計(jì)算機(jī)設(shè)置為DMZ主機(jī),以實(shí)現(xiàn)它與Internet上另一臺(tái)主機(jī)的雙向通信。
設(shè)置方法:
?
當(dāng)把主機(jī)設(shè)置成DMZ主機(jī)后,該計(jì)算機(jī)完全暴露于外網(wǎng),防火墻對(duì)該主機(jī)不再起作用。外網(wǎng)用戶(hù)訪(fǎng)問(wèn)路由器外網(wǎng)地址時(shí),訪(fǎng)問(wèn)的就是192.168.0.10這臺(tái)計(jì)算機(jī)。
注意:
1. 添加DMZ主機(jī)可能會(huì)給該主機(jī)帶來(lái)不安全因素,因此不要輕易使用這一選項(xiàng)。
2. DMZ主機(jī)的優(yōu)先級(jí)低于虛擬服務(wù)器,因特網(wǎng)用戶(hù)對(duì)路由器同一端口的訪(fǎng)問(wèn)將優(yōu)先轉(zhuǎn)發(fā)到虛擬服務(wù)器所對(duì)應(yīng)的局域網(wǎng)服務(wù)器上。
總結(jié)
以上是生活随笔為你收集整理的无线路由高级设置 虚拟服务器及DMZ主机的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 部分应用redis账号被锁,解锁
- 下一篇: 【考研英语语法】复杂句的逻辑