完整处理方案:tp-link企业路由器DMZ设置_计算机硬件与网络_IT /计算机_信息

企业路由器应用程序-DMZ端口（本文适用于TL-ER6120 V1.0、TL-ER6110 V1.0、TL-ER5120 V1.0、TL-ER5110 V1.0、TL-ER5520G V1.0、TL-ER5510G V1.0、TL-ER5210G V1.0)一些企业路由器配备了DMZ端口，因此DMZ端口的作用是什么？它们是什么？它们适合什么样的环境？本文以TL-ER5110为例，详细介绍企业路由器的DMZ端口，目前有两种模式：LAN模式和WAN模式。打开“ DMZ”端口状态”，选择“ LAN接口模式”，可以设置不同于LAN网段的专用网络地址（默认情况下，IP地址为：192.16 [k16]2.1子网掩码为：[255.255.255.0），其功能为：1.扩展的局域网段：普通的NAT设备只有一个局域网区域，ER路由器的DMZ端口可以用作另一个LAN区域，以满足多个网段的访问需求。网段：普通NAT设备或二层交换机下连接到不同网段的计算机之间不能互访。 ER路由的LAN区域和DMZ区域是一条路由，但按模式可以直接访问彼此。

接口之间的模型关系如下图所示：3.DMZ区域访问服务器，不受防火墙限制：访问DMZ区域中的服务器，不受路由器设置的防火墙限制。注意：如果外部网络主动启动对DMZ服务器的访问，则需要在虚拟服务器中设置端口映射或DMZ主机。 [典型应用环境]：拓扑描述：1.打开DMZ端口后，您可以访问路由器下的两个不同网段：LAN区域和DMZ区域。原始的LAN区域已扩展。 2. LAN区域和DMZ区域都可以正常访问网络，并且可以相互通信。 3.连接到DMZ区域的主机和服务器不受防火墙的限制。即使为DMZ区域设置了防火墙规则，DMZ区域中的主机和服务器也可以正常访问LAN区域和外部网络。如果为DMZ区域中的服务器设置了虚拟服务器，则外部网络通常也可以访问DMZ区域中的服务器。 4.您可以为LAN区域中的主机设置防火墙规则，并严格控制对DMZ区域的访问。二、WAN模式打开“ DMZ端口状态”，选择“ WAN接口模式”，您可以设置一个不同于WAN端口网段的公共网络地址。通常，用户需要申请两个或多个公共IP地址。由于DMZ区域和WAN区域处于路由模式，因此在WAN端口中输入的公用IP地址和WAN端口IP地址不在同一网段中。

从外部网络访问数据是通过WAN端口，然后到DMZ端口。这种模式在实践中很少使用。接口之间的模式关系为：DMZ简介：DMZ是“非军事区”的缩写，中文名称为“隔离区”，也称为“非军事区”。解决防火墙安装后，外部网络无法访问内部网络服务器，并在非安全系统和安全系统之间建立缓冲区的问题。此缓冲区位于企业内部网络和外部网络之间的小型网络区域中。在此小型网络区域中，您可以放置??一些必须是公共的服务器设置，例如公司Web服务器，FTP服务器等。另一方面，通过这样的DMZ区域，可以更有效地保护内部网络。常见的网络结构如下：DMZ方案为要保护的内部网络增加了一条安全防线，同时它提供了放置公共服务器的区域，可以有效避免发生某些互连的情况需要公开应用程序并与内部安全策略相抵触。某些公共设施（例如公共服务器）通常放置在DMZ区域中。简而言之，DMZ区域是与LAN不同的区域，但它位于防火墙上方，不受防火墙的限制。这篇文章对您有帮助吗？

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-348112-1.html

……