我已经在我的个人电脑上创建了一个网站,现在我想让它成为全球性的。我知道我可以在托管网站(例如000webhost.com)上托管,但我更喜欢使用我的计算机作为服务器。该网站现在可以正常运行,问题是我如何将其打开到全球网络。我曾尝试使用 DMZ,但我没有工作,但我的朋友告诉我,它不安全并且有助于病毒攻击我。还有其他方法吗?
我听说了一些关于端口转发的事情,但我没有在我的路由器上找到如何去做
如果我的英语不够好,我很抱歉,我在家说希伯来语
问问题
330 次
如果我的英语不够好,我很抱歉,我在家说希伯来语
1 回答
0
DMZ,它实际上代表非军事区。DMZ 位于 Internet 和内部网络的防线之间。因此,通过将您的计算机放在 DMZ 中,您就是将其置于路由器及其防火墙保护的前面。
通常,DMZ 不会绕过防火墙规则,也不会允许所有数据包到达它。典型的设计是让 DMZ 具有受防火墙保护的真正公共 IP 地址。这个防火墙说明什么可以进来什么可以出去,丢弃/拒绝所有其他的。防火墙还允许来自内部网络但不允许来自外部网络的特殊应用程序。因此,术语 DMZ。
现在以上是针对称为防火墙的设备。您拥有的是一个 NAT 设备,通过将主机放置在“DMZ”中,您是在说“将所有与现有 NAT 覆盖无关的数据包发送到该主机”,从而有效地绕过了您可能拥有的任何安全性。
许多应用程序,如即时通讯程序、FTP、H.323 和 SQLnet 在第 5/7 层的会话设置期间协商端口号,并且在 NAT 之后无法工作,除非 NAT 设备可以检查这些更高层协议并进行必要的调整. 通过设置您的路由器将此主机放置在“DMZ”中,您无需担心 NAT 问题,因为路由器会盲目地将帧转发到主机,而不管或任何协商的端口号。
在网络术语中,您真正在做的事情称为“静态 NAT”。将所有帧转发到 24.24.24.24 到 192.168.0.1。根据定义,这是一个 NAT,实际上不是 DMZ。
端口转发允许您将计算机留在路由器后面,只打开您希望从 Internet 访问的端口。您的路由器会将传入的信息转发到您指定接收信息的计算机。
1-如果您有Linksys,也许您可以在应用程序和游戏选项卡中找到端口转发。
2- 在D-link路由器上,您可以在高级选项卡中找到它
3- 在Zyxel上,您可以在Network>Nat>Port forwarding中找到它
4-如果您有TP 链接,您可以在高级设置中找到它
于 2015-08-22T07:18:42.673 回答