dmz和端口映射_DMZ和端口映射有何区别
一、概念什么是端口映射在網(wǎng)絡(luò)技術(shù)中,端口(Port)有好幾種意思。集線器、交換機、路由器的端口指的是連接其他網(wǎng)絡(luò)設(shè)備的接口,如RJ-45端口、Serial端口等。我們這里所說的端口,不是計算機硬件的I/O端口,而是軟件形式上的概念。服務器可以向外提供多種服務,比如,一臺服務器可以同時是WEB服務器,也可以是FTP服務器,同時,它也可以是郵件服務器。為什么一臺服務器可以同時提供那么多的服務呢?其中一個很主要的方面,就是各種服務采用不同的端口分別提供不同的服務,比如:WEB采用80端口,FTP采用21端口等。這樣,通過不同端口,計算機與外界進行互不干擾的通信。我們這里所指的端口不是指物理意義上的端口,而是特指TCP/IP協(xié)議中的端口,是邏輯意義上的端口。端口映射:內(nèi)網(wǎng)的一臺電腦要上因特網(wǎng),就需要端口映射。端口映射分為動態(tài)和靜態(tài).動態(tài)端口映射:內(nèi)網(wǎng)中的一臺電腦要訪問新浪網(wǎng),會向NAT網(wǎng)關(guān)發(fā)送數(shù)據(jù)包,包頭中包括對方(就是新浪網(wǎng))IP、端口和本機IP、端口,NAT網(wǎng)關(guān)會把本機IP、端口替換成自己的公網(wǎng)IP、一個未使用的端口,并且會記下這個映射關(guān)系,為以后轉(zhuǎn)發(fā)數(shù)據(jù)包使用。然后再把數(shù)據(jù)發(fā)給新浪網(wǎng),新浪網(wǎng)收到數(shù)據(jù)后做出反應,發(fā)送數(shù)據(jù)到NAT網(wǎng)關(guān)的那個未使用的端口,然后NAT網(wǎng)關(guān)將數(shù)據(jù)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)中的那臺電腦,實現(xiàn)內(nèi)網(wǎng)和公網(wǎng)的通訊.當連接關(guān)閉時,NAT網(wǎng)關(guān)會釋放分配給這條連接的端口,以便以后的連接可以繼續(xù)使用。動態(tài)端口映射其實也就是NAT網(wǎng)關(guān)的工作方式。靜態(tài)端口映射:就是在NAT網(wǎng)關(guān)上開放一個固定的端口,然后設(shè)定此端口收到的數(shù)據(jù)要轉(zhuǎn)發(fā)給內(nèi)網(wǎng)哪個I和端口,不管有沒有連接,這個映射關(guān)系都會一直存在。就可以讓公網(wǎng)主動訪問內(nèi)網(wǎng)的一個電腦。什么是DMZDMZ是英文“demilitarizedzone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務器的問題,而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務器設(shè)施,如企業(yè)Web服務器、FTP服務器和論壇等。另一方面,通過這樣一個DMZ區(qū)域,更加有效地保護了內(nèi)部網(wǎng)絡(luò),因為這種網(wǎng)絡(luò)部署,比起一般的防火墻方案,對攻擊者來說又多了一道關(guān)卡。二、區(qū)別端口映射只是映射指定的端口,DMZ相當于映射所有的端口,并且直接把主機暴露在網(wǎng)關(guān)中,比端口映射方便但是不安全。
閱讀全文 >
總結(jié)
以上是生活随笔為你收集整理的dmz和端口映射_DMZ和端口映射有何区别的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: VMware端口映射
- 下一篇: 用BT3和spoonwep2研究学习WE