DMZ, ĉiujn informojn, kiujn vi bezonas por krei vian propran malmilitarigitan zonon

Malfermu DMZ

Estas multaj uzantoj, kiuj, malgraŭ havi sufiĉe da scioj pri komputiloj kaj retoj kaj eĉ povi agordi enkursigilon per mil kaj unu malsamaj manieroj, la vero estas, ke ili ne scias, kio estas la DMZ, akronimo, kiun ni ĉiuj legis enirante la retan menuon de nia enkursigilo, kiom ajn simpla ĝi estas, sed ke nur kelkaj vere scias, por kio utilas ĉi tiu opcio.

Kio estas DMZ?

Unue estas plej bone, ke ni sciu, kio estas ĉi tiu opcio kaj kion ĝi permesas, precipe por esti klara pri iuj konceptoj kaj kio okazas kiam ni decidas uzi ĝin. Koncerne la signifon de DMZ, la hispana traduko de la termino, kiel diras la titolo, estus io simila Malmilitarigita Zono (DMZ venas de la termino DesMilitarized Zone).

Kiel detalo, diru al vi, ke kvankam eble ŝajnas opcio, kiun ni devas preterpasi, eble pro ĝia nomo, la vero estas, ke ni alfrontas unu plian funkcion de nia enkursigilo, kiu estas multe pli utila kaj interesa, kondiĉe ke vi scias agordi ĉion ĝuste, ol vi povas imagi.

Ni do parolas pri eblo uzata kaj enlande kaj de multaj kompanioj. Ekzemplo de uzado de DMZ ĉe la entreprena nivelo estus por la internaj kaj eksteraj retkonektoj estas apartigitajAlivorte, nur la komputiloj, kiuj ekzistas en la DMZ, povas konekti al la ekstera reto sed tiel al la interna reto de la kompanio. Ĉi tio estas agordita tiel, ke ĉiu entrudulo kapabla kompromiti la sekurecon de ĉi tiuj komputiloj ne povas aliri la internan reton de la kompanio, ĉar ili laŭvorte trovus sin en sakstrato. Ni vidos, kion ĝi povas oferti al ni en hejma medio.

Kiel uzi la DMZ en hejma medio

DMZ-sistema diagramo

En hejma medio, tio estas en nia hejmo, uzu la opcion DMZ estas io tre simila malfermi ĉiujn havenojn, krom tiuj trovitaj en reguloj en la NAT-tabelo, al IP-adreso apartenanta al komputilo en la loka reto mem.

Ĉi tio povas esti pli ol interesa precipe se vi havas problemojn dum ekzekuto de iu programo aŭ aliro al specifa servo, kiun vi eble instalis sur maŝino en via loka reto de ekstere.

Kiel vi vidas, ni parolas pri malfermado de ĉiuj havenoj de la enkursigilo al maŝino situanta en nia loka reto, ĉi tio havas siajn malavantaĝojn, ĉar preskaŭ tio, kion ni faras, estas permesi iu ajn en la interreto povos spuri kaj ataki aŭ aliru nian komputilon, ludkonzolon aŭ aparaton de iu ajn haveno krom se ni havas ekzemple fajromuron aŭ agordon, kiu lasas ilin taŭge protektitaj sur la aparato mem.

Se vi celas uzi la DMZ-opcion, diru al vi, ke unue vi devas certigu, ke la agordo estas la plej taŭga. Inter la detaloj pri ĉi tio, kiujn vi devas konsideri, krom agordi tre bone la ekipaĵon, ĉu la uzanta konto, ĉu ĝia fajromuro asignas Fiksita IP al la komputilo, sur kiu vi disfaldos la malmilitarigitan zonon, tiamaniere ĝi neniam perdos la IP, io kio povas okazi se vi rekomencas la enkursigilon mem plurfoje ĉar ĝi povas atribui ĉi tiun IP al alia aparato ne sekura.

Kiam estas bona tempo por uzi la DMZ?

Kvankam eble ŝajnas io, kion ni evitu ĉiakoste, la vero estas, ke, kiel mi diris, ĝi estas tre interesa trajto, precipe kiam ni volas plibonigi aliron al la ekstera reto por P2P-programoj, retservoj kaj eĉ videoludoj. En mia specifa kazo, ekzemple hodiaŭ mi havas aktivan DMZ aplikitan al retservilo. Ĉi tiu servilo estas ĝuste agordita tiel ke ĉiuj havenoj estas protektitaj per la fajroŝirmilo, kiun la ekipaĵo mem havas, kaj nur la servoj esencaj por ĝia funkciado estas aktivaj, tiel ke la ceteraj ne estas alireblaj.

Kiel malfermi ĉiujn havenojn per aktivigo de DMZ de komputilo

RJ45-kablo

Post kiam ni klaros, kio estas la DMZ kaj por kio ĝi utilas, ni aktivigos ĉi tiun opcion, por tio, unue ni devas scii la enkursigiloĜenerale, krom se ĝi estis ŝanĝita, konektita al nia enkursigilo, per kablo, WiFi kaj eĉ bluetooth, ni nur devas malfermi retumilon kaj skribi http://192.168.1.1/, ĉi tio kondukos nin al paĝo sur kiu petu al ni la pasvortan uzantnomon de la enkursigilo, ĉiu kaj depende de la kompanio kun kiu ni kontraktis nian aliron estos unu aŭ la alia.

Post kiam ni havos ĉiujn ĉi tiujn datumojn kaj aliron al la agorda retejo de nia enkursigilo, ni devas reveni al la komputilo kaj komenci terminalon, de Linukso tio estas tre simpla tasko kvankam, de Vindozo, ĝi ne estas tiel videbla opcio ĉar ni devas movu por komenci, kuri kaj en ĉi tiu fenestro metu CMD por malfermi la Komandon de la Mastruma Sistemo (en la kazo de Vindozo 10 simple tajpu CMD en la dialogo Cortana). Post kiam ni havos ĉi tiun opcion malfermita, ni nur devos skribi ipconfig por scii la IP de la maŝino, de kiu ni estas konektitaj, en la kazo de alia operaciumo, kiu ne estas Vindozo, ni uzos ifconfig.

Post kiam ni konas la IP de nia aparato, ni nur devas reiri al la agorda retejo de nia enkursigilo kaj trovi la DMZ-opcionEn multaj enkursigiloj ĉi tiu opcio troviĝas en submenuo ene de Gaming, NAT aŭ simila opcio tiel ke ni nur devas meti la DMZ-gastigadon aktiva kaj indiki la IP akiritan en la antaŭa paŝo. Je ĉi tiu punkto ni nur havus konservi ŝanĝojn.

Kiel aktivigi la DMZ-Gastiganton sur PS4 kaj XBOX por havi pli bonan konekton

ps4

Kiel ĉe la komputilo tre gravas atribui fiksan IP al nia PS4 kaj por tio ni devas iri al la opcio Agordoj -> Reto -> Agordi interretan konekton -> ni elektas nian manieron konekti (WiFi aŭ kablo) -> Personigita -> Manlibro. En ĉi tiu fenestro, ni devas agordi, kiel en komputilo, ĉiujn kampojn, ĉar ili estas esencaj por la funkciado de la reto.

Post kiam ĉiuj kampoj estas plenigitaj, alklaku Sekva. En ĉi tiu fenestro gravas lasu la MTU en Aŭtomata. En ĉi tiu sekcio multaj uzantoj detektis, ke estas problemo dum ensaluto en PSN, unu el la solvoj estas ŝanĝi la MTU al manlibro kaj enigi la valoron 1473.

Post kiam ni havas la MTU agorditan, estas la vico de la prokurilo, tiumomente la plej multaj uzantoj ne uzos iun rekte, do la plej normala afero estas elekti la opcion 'Ne uzas', se vi havas prokurilon agorditan, vi nur devos elekti la opcion'Uzu'kaj iru al ĝia agordo.

Je ĉi tiu punkto ni nur havus, kiel en la antaŭa sekcio, agordi la DMZ-gastiganton indikante la IP-adreson de nia konzolo. Kiel detalo, diru al vi, ke la paŝoj por agordi iun ajn alian konzolon por uzi DMZ, kiel XBOX de Microsoft, estas tute same.

ruĝa

Sendube, ĉi tio povas esti unu el la plej bonaj manieroj solvi ĉiujn niajn problemojn, precipe se vi estas ludanto kaj havas la tipajn problemojn de NAT (Reta Adresa Traduko), unu el la plej ripetiĝantaj problemoj, kiam ni ludas interretajn ludojn, kaj tio multe rilatas al tio, ke laŭvorte ĉiuj IP-adresoj de la protokolo IPv4 elĉerpiĝis, unu el la kialoj, kial ĝi estis necesa. por efektivigi la novan IPv6 kaj ke, nuntempe, ankoraŭ necesos tempo por esti efektivigita.

Antaŭ ol adiaŭi, mi ŝatus komenti simple en ĉi tiu afiŝo, kvankam ĉi tiu temo certas, ke ĝi donas por alia multe pli vasta, ke la problemoj de NAT venas de la divido farita al interreto en pluraj kupeoj ili bezonas ian tradukilon por ke la aparatoj povu konekti al ili. Ni havas la problemon kiam, ekzemple, ni volas konekti kun NAT de tipo 1, NAT1 aŭ NAT malfermita al unu el tipo 2, NAT 2 aŭ modera NAT, ĉar la tradukilo ne samas kaj tio malebligas al ni konekti kaj aperi la timataj fiaskoj.

Kiel fina klarigo, nur komentu, ke hodiaŭ ekzistas tri specoj de NAT:

  • NAT-tipo 1 (malferma): Kun ĉi tiu reĝimo ne estus problemo kiam oni establis ligon inter nia konzolo aŭ aparato kaj la ludaj serviloj, ĝi estas la ideala eblo por ke ĉio funkcias ĝuste. Por ĉi tiu tipo de NAT, la sistemo devas konekti rekte al Interreto, ekzemple per kablo.
  • NAT tipo 2 (modera): Ĝi estas la plej ofta eblo konekti al la interreto ĉar estas enkursigilo en ĝi, eĉ kie problemoj ekestas kiel ekzemple ludo tre malrapida, vi ne povas paroli kun iuj uzantoj aŭ vi laŭvorte ne povas esti la gastiganto de ludo. En ĉi tiu sistemo, la aparato kutime konektas al interreto per enkursigilo kun malfermaj havenoj aŭ per DMZ.
  • NAT-tipo 3 (strikta): En ĉi tiu tipo de NAT, ni povas nur havi rektan komunikan kanalon kun uzantoj, kiuj havas tipon 1 aŭ malfermitan NAT, kiuj povas oferti sufiĉe malbonan sperton, ĉar la vasta plimulto de uzantoj uzas NAT de tipo 2. Ligo okazas kiam ni konektas al la interreto per enkursigilo sed la havenoj estas fermitaj.

La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.