一、概念什么是端口映射在網(wǎng)絡(luò)技術(shù)中，端口(Port)有好幾種意思。集線器、交換機、路由器的端口指的是連接其他網(wǎng)絡(luò)設(shè)備的接口，如RJ-45端口、Serial端口等。我們這里所說的端口，不是計算機硬件的I/O端口，而是軟件形式上的概念。服務器可以向外提供多種服務，比如，一臺服務器可以同時是WEB服務器，也可以是FTP服務器，同時，它也可以是郵件服務器。為什么一臺服務器可以同時提供那么多的服務呢？其中一個很主要的方面，就是各種服務采用不同的端口分別提供不同的服務，比如：WEB采用80端口，FTP采用21端口等。這樣，通過不同端口，計算機與外界進行互不干擾的通信。我們這里所指的端口不是指物理意義上的端口，而是特指TCP/IP協(xié)議中的端口，是邏輯意義上的端口。端口映射:內(nèi)網(wǎng)的一臺電腦要上因特網(wǎng)，就需要端口映射。端口映射分為動態(tài)和靜態(tài).動態(tài)端口映射:內(nèi)網(wǎng)中的一臺電腦要訪問新浪網(wǎng)，會向NAT網(wǎng)關(guān)發(fā)送數(shù)據(jù)包，包頭中包括對方(就是新浪網(wǎng))IP、端口和本機IP、端口，NAT網(wǎng)關(guān)會把本機IP、端口替換成自己的公網(wǎng)IP、一個未使用的端口，并且會記下這個映射關(guān)系，為以后轉(zhuǎn)發(fā)數(shù)據(jù)包使用。然后再把數(shù)據(jù)發(fā)給新浪網(wǎng)，新浪網(wǎng)收到數(shù)據(jù)后做出反應，發(fā)送數(shù)據(jù)到NAT網(wǎng)關(guān)的那個未使用的端口，然后NAT網(wǎng)關(guān)將數(shù)據(jù)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)中的那臺電腦，實現(xiàn)內(nèi)網(wǎng)和公網(wǎng)的通訊.當連接關(guān)閉時，NAT網(wǎng)關(guān)會釋放分配給這條連接的端口，以便以后的連接可以繼續(xù)使用。動態(tài)端口映射其實也就是NAT網(wǎng)關(guān)的工作方式。靜態(tài)端口映射:就是在NAT網(wǎng)關(guān)上開放一個固定的端口，然后設(shè)定此端口收到的數(shù)據(jù)要轉(zhuǎn)發(fā)給內(nèi)網(wǎng)哪個I和端口，不管有沒有連接，這個映射關(guān)系都會一直存在。就可以讓公網(wǎng)主動訪問內(nèi)網(wǎng)的一個電腦。什么是DMZDMZ是英文“demilitarizedzone”的縮寫，中文名稱為“隔離區(qū)”，也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務器的問題，而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務器設(shè)施，如企業(yè)Web服務器、FTP服務器和論壇等。另一方面，通過這樣一個DMZ區(qū)域，更加有效地保護了內(nèi)部網(wǎng)絡(luò)，因為這種網(wǎng)絡(luò)部署，比起一般的防火墻方案，對攻擊者來說又多了一道關(guān)卡。二、區(qū)別端口映射只是映射指定的端口，DMZ相當于映射所有的端口，并且直接把主機暴露在網(wǎng)關(guān)中，比端口映射方便但是不安全。

閱讀全文 >

總結(jié)

以上是生活随笔為你收集整理的dmz和端口映射_DMZ和端口映射有何区别的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。