dmz和端口映射_端口映射和DMZ的区别
一、概念
什么是端口映射
在網絡技術中,端口(
Port
)有好幾種意思。集線器、交換機、路由器的端口指的是連接其
他網絡設備的接口,如
RJ-45
端口、
Serial
端口等。我們這里所說的端口,不是計算機硬件
的
I/O
端口,而是軟件形式上的概念。服務器可以向外提供多種服務,比如,一臺服務器可
以同時是
WEB
服務器,也可以是
FTP
服務器,同時,它也可以是郵件服務器。為什么一臺
服務器可以同時提供那么多的服務呢?其中一個很主要的方面,
就是各種服務采用不同的端
口分別提供不同的服務,比如:
WEB
采用
80
端口,
FTP
采用
21
端口等。這樣,通過不同
端口,計算機與外界進行互不干擾的通信。我們這里所指的端口不是指物理意義上的端口,
而是特指
TCP/IP
協議中的端口,
是邏輯意義上的端口。
端口映射
:
內網的一臺電腦要上因特
網,就需要端口映射。端口映射分為動態和靜態
.
動態端口映射
:
內網中的一臺電腦要訪問新
浪網,會向
NA
T
網關發送數據包,包頭中包括對方
(
就是新浪網
)IP
、端口和本機
IP
、端口,
NA
T
網關會把本機
IP
、端口替換成自己的公網
IP
、一個未使用的端口,并且會記下這個映
射關系,為以后轉發數據包使用。然后再把數據發給新浪網,新浪網收到數據后做出反應,
發送數據到
NA
T
網關的那個未使用的端口,
然后
NA
T
網關將數據轉發給內網中的那臺電腦,
實現內網和公網的通訊
.
當連接關閉時,
NA
T
網關會釋放分配給這條連接的端口,以便以后
的連接可以繼續使用。動態端口映射其實也就是
NA
T
網關的工作方式。靜態端口映射
:
就
是在
NA
T
網關上開放一個固定的端口,然后設定此端口收到的數據要轉發給內網哪個
I
和
端口,
不管有沒有連接,
這個映射關系都會一直存在。
就可以讓公網主動訪問內網的一個電
腦。
什么是
DMZ
DMZ
是英文
“demilitarized?zone”
的縮寫,中文名稱為
“
隔離區
”
,也稱
“
非軍事化區
”
。它是為
了解決安裝防火墻后外部網絡不能訪問內部網絡服務器的問題,
而設立的一個非安全系統與
安全系統之間的緩沖區,
這個緩沖區位于企業內部網絡和外部網絡之間的小網絡區域內,
在
這個小網絡區域內可以放置一些必須公開的服務器設施,如企業
Web
服務器、
FTP
服務器
和論壇等。另一方面,通過這樣一個
DMZ
區域,更加有效地保護了內部網絡,因為這種網
絡部署,比起一般的防火墻方案,對攻擊者來說又多了一道關卡。
二、區別
端口映射只是映射指定的端口,
DMZ
相當于映射所有的端口,并且直接把主機暴露在網關
中,比端口映射方便但是不安全。
下面分別舉例說明
,
端口映射和
DMZ(
圖一為端口映射
;
圖二為
DMZ)
說明內網
WEB
服務器
IP
:
192.168.1.254
對外端口
:80
路由
:
海蜘蛛
VIP
版
總結
以上是生活随笔為你收集整理的dmz和端口映射_端口映射和DMZ的区别的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: foobar2000中文版官方下载【多功
- 下一篇: 手把手教你如何破解无线网络密码(蹭网教程