ДМЗ, сите информации што ви требаат за да создадете своја сопствена демилитаризирана зона

Отворете DMZ

Постојат многу корисници кои, и покрај тоа што имаат многу знаење во компјутерите и мрежите, па дури и можат да конфигурираат рутер на илјада и еден различен начин, вистината е дека тие не знаат што DMZ, кратенка што сите сме ја прочитале кога влегуваме во веб-менито на нашиот рутер, колку и да е едноставна, но дека само неколкумина знаат за што служи оваа опција.

Што е ДМЗ?

Како прво, најдобро е да знаеме што е оваа опција и што дозволува, особено да бидеме јасни за одредени концепти и што се случува кога ќе одлучиме да ја користиме. Што се однесува до значењето на ДМЗ, шпанскиот превод на терминот, како што вели насловот, би бил нешто слично Демилитаризирана зона (ДМЗ потекнува од терминот DesMilitarized Zone).

Како детал, кажете ви дека иако тоа може да изгледа како опција до која треба да поминеме, можеби поради нејзиното име, вистината е дека се соочуваме со уште една карактеристика на нашиот рутер што е многу покорисна и поинтересна, сè додека знаете како правилно да конфигурирате сè, отколку што можете да замислите.

Затоа зборуваме за опција што ја користат и домашно и многу компании. Пример за користење на DMZ на ниво на претпријатие би бил за внатрешните и надворешните мрежни врски се одделениСо други зборови, само компјутерите што постојат во DMZ можат да се поврзат со надворешната мрежа, но со тоа и со внатрешната мрежа на компанијата. Ова е конфигурирано на овој начин така што секој натрапник способен да ја наруши безбедноста на овие компјутери не може да пристапи до внатрешната мрежа на компанијата бидејќи буквално би се нашле во ќорсокак. Seeе видиме што може да ни понуди во домашно опкружување.

Како да го користите DMZ во домашна средина

Дијаграм на системот DMZ

Во домашно опкружување, односно во нашиот дом, користете ја опцијата DMZ е нешто многу слично, отворено ги сите пристаништа, освен оние што се наоѓаат во правилата во табелата NAT, на IP адреса што припаѓа на компјутер на самата локална мрежа.

Ова може да биде повеќе од интересно, особено ако наидете на проблеми при извршување на одредена програма или при пристап до одредена услуга што можеби сте ја инсталирале на машината на вашата локална мрежа однадвор.

Како што можете да видите, зборуваме за отворање на сите порти на рутерот кон машината лоцирана во нашата локална мрежа, ова има свои недостатоци бидејќи практично она што го правиме е да дозволиме секој на Интернет за да може да следи и напаѓа или да пристапите до нашиот компјутер, конзола за игри или уред од која било порта, освен ако немаме, на пример, заштитен allид или конфигурација што ги остава правилно заштитени на самиот уред.

Ако сте решени да ја користите опцијата DMZ, кажете си дека пред сè треба проверете дали е најсоодветна конфигурацијата. Меѓу деталите за ова што мора да ги земете во предвид, покрај тоа што одлично ја конфигурирате опремата, или корисничката сметка или заштитниот allид, доделува фиксна IP адреса на компјутерот на кој ќе ја распоредите демилитаризираната зона, на овој начин тој никогаш нема да ја изгуби IP-то, нешто што може да се случи ако го рестартирате самиот рутер неколку пати, бидејќи тој може да ја додели оваа IP на друг уред што не е безбеден.

Кога е добро време да се користи DMZ?

Иако може да изгледа како нешто што треба да го избегнуваме по секоја цена, вистината е дека, како што реков, тоа е многу интересна карактеристика, особено кога сакаме да зајакнување на пристапот до надворешната мрежа за P2P програми, веб-услуги, па дури и видео игри. Во мојот конкретен случај, на пример, денес имам активен DMZ применет на веб-сервер. Овој сервер е правилно конфигуриран така што сите порти се заштитени со заштитен allид што го има самата опрема и се активни само услугите неопходни за нејзино работење, така што останатите не се достапни.

Како да ги отворите сите пристаништа со активирање на DMZ од компјутер

Кабел RJ45

Откако ќе бидеме јасни за тоа што е ДМЗ и за што служи, ќе ја активираме оваа опција, за тоа, пред сè, мора да ја знаеме рутер порталОпшто, освен ако не е променет, поврзан на нашиот рутер, преку кабел, WiFi, па дури и Bluetooth, ние само треба да отвориме прелистувач и да напишеме http://192.168.1.1/, ова ќе не однесе на страница на која ќе побарајте од нас лозинката за корисничкото име на администраторот на рутерот, секој од нив и во зависност од компанијата со која сме договориле, нашиот пристап ќе биде еден или друг.

Штом ги имаме сите овие податоци и пристап до мрежата за конфигурација на нашиот рутер, мора да се вратиме на компјутерот и да започнеме терминал, од Линукс ова е многу едноставна задача иако, од Виндоус, тоа не е толку видлива опција бидејќи мора да движете се за да започнете, трчате и ставете го во овој прозорец CMD за да ја отворите командната линија на оперативниот систем (во случај на Windows 10, само напишете CMD во полето за дијалог Cortana). Откако ќе ја имаме оваа опција отворена, ќе треба да напишеме само ipconfig да знаеме IP на машината од која сме поврзани, во случај на друг оперативен систем што не е Windows што ќе го користиме ifconfig.

Откако ќе ја знаеме IP-то на нашиот уред, сè што треба да сториме е да се вратиме на мрежата за конфигурација на нашиот рутер и најдете ја опцијата DMZВо многу рутери, оваа опција се наоѓа во подменито во Gaming, NAT или слична опција, така што ние треба само да го ставаме активниот хостинг DMZ и да ја означуваме IP добиената во претходниот чекор. Во овој момент би имале само зачувајте ги промените.

Како да го активирате домаќинот DMZ на PS4 и XBOX за да имате подобра врска

ps4

Како и со компјутерот многу е важно да му доделиме фиксна IP на нашиот PS4 и за ова треба да одиме во опцијата Поставки -> Мрежа -> Конфигурирај Интернет врска -> избираме наш начин на поврзување (WiFi или кабел) -> Персонализиран -> Прирачник. Во овој прозорец, тоа е местото каде што треба да ги конфигурираме, како во компјутер, сите полиња бидејќи тие се од витално значење за работата на мрежата.

Откако ќе се пополнат сите полиња, кликнете на Следно. Во овој прозорец е важно оставете го MTU на Автоматско. Во овој дел, многу корисници откриле дека има проблем при најавување на PSN, едно од решенијата е да го смените MTU во рачно и да ја внесете вредноста 1473.

Откако ќе ја конфигурираме MTU, на ред е полномошникот, во овој момент повеќето корисници нема да користат директно, затоа најнормално е да се избере опцијата 'Не користете', во случај да имате конфигуриран прокси, само ќе треба да ја изберете опцијата'Usarи продолжете со нејзината конфигурација.

Во овој момент само би требало, како и во претходниот дел, да го конфигурираме домаќинот DMZ, означувајќи ја IP адресата на нашата конзола. Како детал, кажете ви дека чекорите за конфигурирање на која било друга конзола за користење на DMZ, како што е XBOX на Мајкрософт, се точно исто.

црвено

Без сомнение, ова може да биде еден од најдобрите начини да ги решиме сите наши проблеми, особено ако сте гејмер и имате типични проблеми на NAT (Превод на мрежна адреса), еден од најповторливите проблеми кога играме игри на Интернет и има многу врска со фактот дека буквално сите ИП адреси на протоколот IPv4 се исцрпени, една од причините зошто е тоа потребно да се имплементира новиот IPv6 и дека, засега, ќе треба уште време да се спроведе.

Пред да се збогувам, би сакал да коментирам на едноставен начин во овој пост, иако оваа тема е сигурна дека дава за уште една многу поширока, дека проблемите со НАТ доаѓаат поделба што е направена на Интернет во неколку оддели им треба еден вид преведувач за уредите да можат да се поврзат со нив. Имаме проблем кога, на пример, сакаме да се поврземе со NAT од тип 1, NAT1 или NAT отворен на еден од типот 2, NAT 2 или умерен NAT бидејќи преведувачот не е ист и ова го прави невозможно за нас поврзете се и појавете ги страшните неуспеси.

Како последно објаснување, само коментирајте дека денес има три вида на НАТ:

  • NAT тип 1 (отворен): Со овој режим нема да има проблем при воспоставување врска помеѓу нашата конзола или уред и серверите за игри, таа е идеална опција за сè да работи правилно. За овој тип на NAT, системот мора да се поврзе директно на Интернет, на пример со користење на кабел.
  • NAT тип 2 (умерено): Најчеста опција е да се поврзете на Интернет бидејќи има рутер во него, дури и таму каде што почнуваат да се појавуваат проблеми како што е играта што оди многу бавно, не можете да разговарате со некои корисници или буквално не можете да бидете домаќин на некоја игра. Во овој систем, уредот обично се поврзува на Интернет преку рутер со отворени порти или со DMZ.
  • NAT тип 3 (строг): Во овој тип на NAT, можеме да имаме само директен канал за комуникација со корисници кои имаат тип 1 или отворен NAT, што може да понуди прилично лошо искуство, бидејќи огромното мнозинство на корисници користат тип 2 NAT. Поврзувањето се случува кога ќе се поврземе со Интернет преку рутер, но пристаништата се затворени.

Содржината на статијата се придржува до нашите принципи на уредничка етика. За да пријавите грешка, кликнете овде.

Биди прв да коментираш

Оставете го вашиот коментар

Вашата е-маил адреса нема да бидат објавени. Задолжителни полиња се означени со *

*

*

  1. Одговорен за податоците: Мигел Анхел Гатон
  2. Цел на податоците: Контролирајте СПАМ, управување со коментари.
  3. Легитимација: Ваша согласност
  4. Комуникација на податоците: Податоците нема да бидат соопштени на трети лица освен со законска обврска.
  5. Складирање на податоци: База на податоци хостирани од Occentus Networks (ЕУ)
  6. Права: Во секое време можете да ги ограничите, вратите и избришете вашите информации.