當(dāng)前位置：首頁(yè) > 编程资源 > 编程问答 >内容正文

编程问答

dmz和端口映射_端口映射和DMZ的区别

發(fā)布時(shí)間：2024/8/1 编程问答 31 豆豆

生活随笔收集整理的這篇文章主要介紹了 dmz和端口映射_端口映射和DMZ的区别小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

一、概念

什么是端口映射

在網(wǎng)絡(luò)技術(shù)中，端口(

Port

)有好幾種意思。集線器、交換機(jī)、路由器的端口指的是連接其

他網(wǎng)絡(luò)設(shè)備的接口，如

RJ-45

端口、

Serial

端口等。我們這里所說的端口，不是計(jì)算機(jī)硬件

的

I/O

端口，而是軟件形式上的概念。服務(wù)器可以向外提供多種服務(wù)，比如，一臺(tái)服務(wù)器可

以同時(shí)是

WEB

服務(wù)器，也可以是

FTP

服務(wù)器，同時(shí)，它也可以是郵件服務(wù)器。為什么一臺(tái)

服務(wù)器可以同時(shí)提供那么多的服務(wù)呢？其中一個(gè)很主要的方面，

就是各種服務(wù)采用不同的端

口分別提供不同的服務(wù)，比如：

WEB

采用

端口，

FTP

采用

端口等。這樣，通過不同

端口，計(jì)算機(jī)與外界進(jìn)行互不干擾的通信。我們這里所指的端口不是指物理意義上的端口，

而是特指

TCP/IP

協(xié)議中的端口，

是邏輯意義上的端口。

端口映射

內(nèi)網(wǎng)的一臺(tái)電腦要上因特

網(wǎng)，就需要端口映射。端口映射分為動(dòng)態(tài)和靜態(tài)

動(dòng)態(tài)端口映射

內(nèi)網(wǎng)中的一臺(tái)電腦要訪問新

浪網(wǎng)，會(huì)向

網(wǎng)關(guān)發(fā)送數(shù)據(jù)包，包頭中包括對(duì)方

(

就是新浪網(wǎng)

)IP

、端口和本機(jī)

、端口，

網(wǎng)關(guān)會(huì)把本機(jī)

、端口替換成自己的公網(wǎng)

、一個(gè)未使用的端口，并且會(huì)記下這個(gè)映

射關(guān)系，為以后轉(zhuǎn)發(fā)數(shù)據(jù)包使用。然后再把數(shù)據(jù)發(fā)給新浪網(wǎng)，新浪網(wǎng)收到數(shù)據(jù)后做出反應(yīng)，

發(fā)送數(shù)據(jù)到

網(wǎng)關(guān)的那個(gè)未使用的端口，

然后

網(wǎng)關(guān)將數(shù)據(jù)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)中的那臺(tái)電腦，

實(shí)現(xiàn)內(nèi)網(wǎng)和公網(wǎng)的通訊

當(dāng)連接關(guān)閉時(shí)，

網(wǎng)關(guān)會(huì)釋放分配給這條連接的端口，以便以后

的連接可以繼續(xù)使用。動(dòng)態(tài)端口映射其實(shí)也就是

網(wǎng)關(guān)的工作方式。靜態(tài)端口映射

就

是在

網(wǎng)關(guān)上開放一個(gè)固定的端口，然后設(shè)定此端口收到的數(shù)據(jù)要轉(zhuǎn)發(fā)給內(nèi)網(wǎng)哪個(gè)

和

端口，

不管有沒有連接，

這個(gè)映射關(guān)系都會(huì)一直存在。

就可以讓公網(wǎng)主動(dòng)訪問內(nèi)網(wǎng)的一個(gè)電

腦。

什么是

DMZ

是英文

“demilitarized?zone”

的縮寫，中文名稱為

“

隔離區(qū)

”

，也稱

“

非軍事化區(qū)

”

。它是為

了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，

而設(shè)立的一個(gè)非安全系統(tǒng)與

安全系統(tǒng)之間的緩沖區(qū)，

這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，

在

這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施，如企業(yè)

Web

服務(wù)器、

FTP

服務(wù)器

和論壇等。另一方面，通過這樣一個(gè)

DMZ

區(qū)域，更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)，因?yàn)檫@種網(wǎng)

絡(luò)部署，比起一般的防火墻方案，對(duì)攻擊者來說又多了一道關(guān)卡。

二、區(qū)別

端口映射只是映射指定的端口，

DMZ

相當(dāng)于映射所有的端口，并且直接把主機(jī)暴露在網(wǎng)關(guān)

中，比端口映射方便但是不安全。

下面分別舉例說明

端口映射和

DMZ(

圖一為端口映射

;

圖二為

DMZ)

說明內(nèi)網(wǎng)

WEB

服務(wù)器

：

192.168.1.254

對(duì)外端口

:80

路由

海蜘蛛

VIP

版

總結(jié)

以上是生活随笔為你收集整理的dmz和端口映射_端口映射和DMZ的区别的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇： foobar2000中文版官方下载【多功
下一篇：手把手教你如何破解无线网络密码（蹭网教程