Yra daug vartotojų, kurie, nepaisant to, kad turi pakankamai žinių kompiuteriuose ir tinkluose ir netgi gali konfigūruoti maršrutizatorių tūkstančiu ir vienu skirtingu būdu, tiesa ta, kad jie nežino, ką DMZ, akronimas, kurį visi skaitėme, kai patekome į savo maršrutizatoriaus žiniatinklio meniu, kad ir koks paprastas jis būtų, tačiau tik nedaugelis iš tikrųjų žino, kam ši parinktis skirta.
Kas yra DMZ?
Visų pirma, geriausia, kad mes žinotume, kokia yra ši galimybė ir ką ji leidžia, ypač kad būtų aišku apie tam tikras sąvokas ir kas nutinka, kai nusprendžiame ją naudoti. Kalbant apie DMZ reikšmę, ispanų kalbos terminas, kaip sakoma pavadinime, būtų kažkas panašaus Demilitarizuota zona (DMZ kilęs iš termino „DesMilitarized Zone“).
Kaip detalę, pasakykite jums, kad nors tai gali pasirodyti kaip galimybė, kurią turėtume praleisti, galbūt dėl savo pavadinimo, tiesa ta, kad susiduriame su dar viena mūsų maršrutizatoriaus savybe, kuri yra daug naudingesnė ir įdomesnė, jei tik mokate viską teisingai sukonfigūruoti, nei galite įsivaizduoti.
Todėl kalbame apie variantą, kurį naudoja tiek šalies viduje, tiek daugelis kompanijų. DMZ naudojimo įmonės lygmeniu pavyzdys būtų vidinis ir išorinis tinklo ryšiai yra atskirtiKitaip tariant, tik DMZ esantys kompiuteriai gali prisijungti prie išorinio tinklo, taigi ir prie vidinio įmonės tinklo. Tai sukonfigūruota taip, kad bet kuris įsibrovėlis, galintis pakenkti šių kompiuterių saugumui, negalėtų patekti į vidinį įmonės tinklą, nes jie tiesiogine prasme atsidurtų aklavietėje. Pažiūrėsime, ką jis gali mums pasiūlyti buitinėje aplinkoje.
Kaip naudoti DMZ namų aplinkoje
Buitinėje aplinkoje, tai yra mūsų namuose, naudokitės šia galimybe DMZ yra kažkas labai panašaus, atveriančio visus uostus, išskyrus tuos, kurie randami NAT lentelės taisyklėse, IP adresui, priklausančiam pačio vietinio tinklo kompiuteriui.
Tai gali būti daugiau nei įdomu, ypač jei kyla problemų vykdant tam tikrą programą arba kai iš išorės kreipiatės į konkrečią paslaugą, kurią galbūt įdiegėte mašinoje vietiniame tinkle.
Kaip matote, mes kalbame apie visų maršrutizatoriaus prievadų atidarymą mašinai, esančiai mūsų vietiniame tinkle, tai turi trūkumų, nes praktiškai tai, ką darome, leidžia bet kas internete, kad galėtų sekti ir pulti arba prieiti prie mūsų kompiuterio, žaidimų konsolės ar įrenginio iš bet kurio prievado, nebent mes turime, pavyzdžiui, užkardą ar konfigūraciją, kuri juos tinkamai apsaugo pačiame įrenginyje.
Jei esate pasiryžęs naudoti DMZ parinktį, pirmiausia pasakykite sau įsitikinkite, kad konfigūracija yra tinkamiausia. Be to, kad turite labai gerai sukonfigūruoti įrangą, vartotojo abonementas ar jos užkarda, be kita ko, į kurį turite atsižvelgti, priskiria Fiksuotas IP į kompiuterį, kuriame ketinate dislokuoti demilitarizuotą zoną, tokiu būdu jis niekada nepraras IP, o tai gali atsitikti, jei kelis kartus iš naujo paleisite maršrutizatorių, nes jis gali priskirti šį IP kitam įrenginiui, kuris nėra saugus.
Kada tinkamas laikas naudoti DMZ?
Nors tai gali atrodyti kažkas, ko turėtume vengti bet kokia kaina, tiesa yra tai, kad, kaip sakiau, tai yra labai įdomi savybė, ypač kai norime pagerinti P2P programų, interneto paslaugų ir net vaizdo žaidimų prieigą prie išorinio tinklo. Mano konkrečiu atveju, pavyzdžiui, šiandien turiu aktyvų DMZ, pritaikytą žiniatinklio serveriui. Šis serveris yra teisingai sukonfigūruotas taip, kad visus uostus apsaugotų ugniasienė, kurią turi pati įranga, ir veikia tik jos veikimui būtinos paslaugos, kad likusios dalys nebūtų pasiekiamos.
Kaip atidaryti visus prievadus suaktyvinant DMZ iš kompiuterio
Kai būsime aiškūs, kas yra DMZ ir kam jis skirtas, suaktyvinsime šią parinktį, visų pirma, mes turime žinoti maršrutizatoriaus šliuzaiPaprastai, nebent jis buvo pakeistas, prijungtas prie mūsų maršrutizatoriaus, per kabelį, „WiFi“ ir net „Bluetooth“, tiesiog turime atidaryti naršyklę ir parašyti http://192.168.1.1/, tai nukreips mus į puslapį Tai bus paprašykite mūsų kiekvieno maršrutizatoriaus administratoriaus slaptažodžio vartotojo vardo ir priklausomai nuo įmonės, su kuria esame sudarę sutartis, mūsų prieiga bus viena ar kita.
Turėdami visus šiuos duomenis ir prieigą prie savo maršrutizatoriaus konfigūracijos interneto, turime grįžti į kompiuterį ir paleisti terminalą, iš „Linux“ tai yra labai paprasta užduotis, nors „Windows“ tai nėra tokia matoma parinktis, nes mes turime pereiti pradėti, paleisti ir šiame lange įdėti CMD atidaryti operacinės sistemos komandinę eilutę („Windows 10“ atveju tiesiog įveskite CMD dialogo lange „Cortana“). Kai turėsime šią galimybę, turėsime tik rašyti ipconfig žinoti mašinos, iš kurios esame prisijungę, IP, jei naudosime kitą operacinę sistemą, kuri nėra „Windows“ ifconfig.
Kai žinosime savo įrenginio IP, mums tereikia grįžti į maršrutizatoriaus konfigūracijos tinklą ir raskite DMZ parinktįDaugelyje maršrutizatorių ši parinktis yra „Gaming“, „NAT“ ar panašios parinkties submeniu, kad DMZ prieglobą turėtume įjungti tik aktyviai ir nurodyti ankstesniame etape gautą IP. Šiuo metu mes tik turėtume išsaugoti pakeitimus.
Kaip suaktyvinti „DMZ Host“ PS4 ir XBOX, kad būtų geresnis ryšys
Kaip ir asmeniniame kompiuteryje labai svarbu priskirti fiksuotą IP mūsų PS4 ir tam turime pereiti į parinktį Nustatymai -> Tinklas -> Konfigūruoti interneto ryšį -> mes pasirenkame prisijungimo būdą („WiFi“ arba kabelis) -> Suasmeninta -> Rankinis. Šiame lange turime konfigūruoti visus laukus, kaip ir asmeniniame kompiuteryje, nes jie yra gyvybiškai svarbūs tinklo veikimui.
Užpildę visus laukus, spustelėkite Pirmyn. Šiame lange svarbu palikite MTU „Automatic“. Šiame skyriuje daugelis vartotojų nustatė, kad prisijungiant prie PSN yra problema, vienas iš sprendimų yra pakeisti MTU į rankinį ir įvesti reikšmę 1473.
Kai mes sukonfigūravome MTU, ateis įgaliotojo eilė, šiuo metu dauguma vartotojų tiesiogiai jų nenaudos, todėl labiausiai įprasta pasirinkti parinktį "Nenaudokite", jei turite sukonfigūruotą tarpinį serverį, turėsite pasirinkti tik parinktį"Naudoti"ir pereikite prie jo konfigūracijos.
Šiuo metu mes turėtume sukonfigūruoti tik DMZ pagrindinį kompiuterį, nurodantį mūsų konsolės IP adresą, kaip ir ankstesniame skyriuje. Išsamiai pasakykite, kad bet kurios kitos konsolės konfigūravimo naudoti DMZ, pvz., „Microsoft“ XBOX, veiksmai yra visiškai toks pat.
Be abejo, tai gali būti vienas iš geriausių būdų išspręsti visas mūsų problemas, ypač jei esate žaidėjas ir turite tipiškų NAT (Tinklo adresų vertimas), viena iš dažniausiai pasitaikančių problemų, kai žaidžiame internetinius žaidimus, ir tai labai susiję su tuo, kad pažodžiui visi IPv4 protokolo IP adresai buvo išnaudoti, viena iš priežasčių, kodėl to reikėjo įdiegti naująjį „IPv6“ ir kad kol kas jo įgyvendinimas dar užtruks.
Prieš atsisveikindamas norėčiau pakomentuoti paprastai šiame įraše, nors ši tema yra tikra, kad ji suteikia dar vieną daug platesnę prasmę, kad NAT problemos kyla iš suskirstymas į internetą keliuose skyriuose jiems reikia savotiško vertėjo, kad prietaisai galėtų prie jų prisijungti. Mes turime problemų, kai, pavyzdžiui, norime susisiekti su 1 tipo NAT, NAT1 arba NAT, atviru 2 tipo, NAT 2 ar vidutinio sunkumo NAT, nes vertėjas nėra tas pats ir dėl to mums neįmanoma prisijunkite ir pasirodykite baimingomis nesėkmėmis.
Kaip paskutinį paaiškinimą, tiesiog pakomentuokite, kad šiandien yra trijų tipų NAT:
- NAT tipas 1 (atviras): Naudojant šį režimą, nekyla jokių problemų užmezgant ryšį tarp mūsų konsolės ar įrenginio ir žaidimų serverių, tai yra idealus variantas, kad viskas veiktų teisingai. Tokio tipo NAT atveju sistema turi prisijungti tiesiogiai prie interneto, pavyzdžiui, naudodama kabelį.
- NAT tipas 2 (vidutinio sunkumo): Tai yra labiausiai paplitusi galimybė prisijungti prie interneto, nes jame yra maršrutizatorius, net ten, kur pradeda kilti problemų, pavyzdžiui, žaidimas vyksta labai lėtai, jūs negalite kalbėti su kai kuriais vartotojais arba tiesiogine to žodžio prasme negalite būti žaidimo šeimininkas. Šioje sistemoje prietaisas paprastai prisijungia prie interneto per maršrutizatorių su atvirais prievadais arba su DMZ.
- NAT 3 tipas (griežtas): Tokio tipo NAT mes galime turėti tiesioginį ryšio kanalą tik su vartotojais, turinčiais 1 tipo arba atvirą NAT, o tai gali pasiūlyti gana prastą patirtį, nes didžioji dauguma vartotojų naudojasi 2 tipo NAT ryšiu. prie interneto per maršrutizatorių, bet uostai uždaryti.