Maraming mga gumagamit na, sa kabila ng pagkakaroon ng sapat na kaalaman sa mga computer at network at kahit na ma-configure ang isang router sa isang libo at isang magkakaibang paraan, ang totoo ay hindi nila alam kung ano ang DMZ, isang akronim na nabasa nating lahat kapag pumapasok sa web menu ng aming router, subalit simple ito, ngunit iilan lang talaga ang alam kung para saan ang pagpipiliang ito.
Ano ang DMZ?
Una sa lahat, pinakamahusay na malaman natin kung ano ang pagpipiliang ito at kung ano ang pinapayagan nito, lalo na upang maging malinaw tungkol sa ilang mga konsepto at kung ano ang mangyayari kapag nagpasya kaming gamitin ito. Tulad ng para sa kahulugan ng DMZ, ang salin sa Espanya ng term, tulad ng sinasabi ng pamagat, ay magiging katulad nito Demilitarized Zone (Ang DMZ ay nagmula sa term na DesMilitarized Zone).
Bilang isang detalye, sabihin sa iyo na kahit na mukhang isang pagpipilian na dapat naming dumaan, marahil dahil sa pangalan nito, ang totoo ay nakaharap kami sa isa pang tampok ng aming router na mas kapaki-pakinabang at kawili-wili, basta alam mo kung paano i-configure nang tama ang lahat, kaysa sa maiisip mo.
Samakatuwid pinag-uusapan namin ang tungkol sa isang pagpipilian na ginagamit pareho sa panloob at ng maraming mga kumpanya. Ang isang halimbawa ng paggamit ng DMZ sa antas ng enterprise ay para sa pinaghiwalay ang panloob at panlabas na koneksyon sa networkSa madaling salita, ang mga computer lamang na umiiral sa DMZ ang maaaring kumonekta sa panlabas na network ngunit sa gayon sa panloob na network ng kumpanya. Naka-configure ito sa ganitong paraan upang ang sinumang manghimasok na may kakayahang ikompromiso ang seguridad ng mga computer na ito ay hindi ma-access ang panloob na network ng kumpanya dahil literal na mahahanap nila ang kanilang sarili sa isang patay. Makikita natin kung ano ang maalok nito sa atin sa isang domestic environment.
Paano gamitin ang DMZ sa isang kapaligiran sa bahay
Sa isang domestic na kapaligiran, iyon ay, sa aming tahanan, gamitin ang pagpipilian Ang DMZ ay magiging isang bagay na halos katulad na buksan ang lahat ng mga port, maliban sa mga matatagpuan sa mga panuntunan sa talahanayan ng NAT, sa isang IP address na kabilang sa isang computer sa mismong lokal na network.
Maaari itong maging higit sa kagiliw-giliw lalo na kung nagkakaroon ka ng mga problema sa pagpapatupad ng isang tiyak na programa o kapag nag-a-access ng isang tukoy na serbisyo na maaaring na-install mo sa isang makina sa iyong lokal na network mula sa labas.
Tulad ng nakikita mo, pinag-uusapan namin ang tungkol sa pagbubukas ng lahat ng mga port ng router sa isang makina na matatagpuan sa aming lokal na network, mayroon itong mga drawbacks dahil praktikal na ang ginagawa namin ay pinapayagan kahit sino sa internet upang masubaybayan at maatake o i-access ang aming computer, game console o aparato mula sa anumang port maliban kung mayroon kaming, halimbawa, isang firewall o isang pagsasaayos na nag-iiwan sa kanila nang maayos na protektado sa mismong aparato.
Kung determinado kang gamitin ang pagpipiliang DMZ, sabihin sa iyong sarili na una sa lahat dapat mong gawin tiyaking ang pagsasaayos ay ang pinakaangkop. Kabilang sa mga detalye ng ito na dapat mong isaalang-alang, bilang karagdagan sa pag-configure ng mahusay na kagamitan, alinman sa account ng gumagamit o ang firewall, ay nagtatalaga ng isang Nakapirming IP sa computer kung saan mo ilalagay ang demilitarized zone, sa ganitong paraan hindi nito mawawala ang IP, isang bagay na maaaring mangyari kung i-restart mo mismo ang router nang maraming beses dahil maaari nitong italaga ang IP na ito sa isa pang aparato na hindi ligtas.
Kailan isang magandang oras upang magamit ang DMZ?
Bagaman maaaring mukhang isang bagay na dapat nating iwasan sa lahat ng mga gastos, ang totoo ay, tulad ng sinabi ko, ito ay isang napaka-kagiliw-giliw na tampok, lalo na kung nais naming mapahusay ang pag-access sa panlabas na network para sa mga P2P na programa, serbisyo sa web at maging mga video game. Sa aking tukoy na kaso, halimbawa, ngayon mayroon akong isang aktibong DMZ na inilapat sa isang web server. Ang server na ito ay naayos na tama upang ang lahat ng mga port ay protektado ng firewall na ang kagamitan ay mayroong sarili at ang mga serbisyong mahalaga lamang para sa pagpapatakbo nito ay aktibo upang ang iba ay hindi ma-access.
Paano buksan ang lahat ng mga port sa pamamagitan ng pag-aktibo ng DMZ mula sa isang PC
Kapag malinaw na natin ang tungkol sa kung ano ang DMZ at kung para saan ito, isasaaktibo namin ang pagpipiliang ito, para doon, una sa lahat, dapat nating malaman ang router gatewayPangkalahatan, maliban kung nabago ito, nakakonekta sa aming router, sa pamamagitan ng cable, WiFi at kahit bluetooth, kailangan lang namin buksan ang isang browser at isulat ang http://192.168.1.1/, dadalhin kami nito sa isang pahina sa kalooban na iyon hilingin sa amin ang username ng password ng administrator ng router, bawat isa at depende sa kumpanya kung saan kami nakakontrata ng aming pag-access ay magiging isa o iba pa.
Kapag mayroon na tayong lahat ng data na ito at pag-access sa web ng pagsasaayos ng aming router dapat kaming bumalik sa computer at magsimula ng isang terminal, mula sa Linux ito ay isang napaka-simpleng gawain bagaman, mula sa Windows, hindi ito isang nakikitang pagpipilian dahil kailangan nating ilipat upang simulan, patakbuhin at sa window na ito ilagay CMD upang buksan ang operating system Command Prompt (sa kaso ng Windows 10 i-type lamang ang CMD sa Cortana dialog box). Sa sandaling mabuksan ang pagpipiliang ito ay magsusulat lamang kami ipconfig upang malaman ang IP ng makina kung saan kami ay konektado, sa kaso ng isa pang operating system na hindi Windows gagamitin namin ifconfig.
Kapag nalalaman na namin ang IP ng aming aparato, ang kailangan lang naming gawin ay bumalik sa web ng pagsasaayos ng aming router at hanapin ang pagpipiliang DMZSa maraming mga router ang pagpipiliang ito ay matatagpuan sa isang submenu sa loob ng isang Gaming, NAT o katulad na pagpipilian upang mailagay lamang namin ang DMZ hosting sa aktibo at ipahiwatig ang IP na nakuha sa nakaraang hakbang. Sa puntong ito magkakaroon lamang tayo makatipid ng mga pagbabago.
Paano paganahin ang DMZ Host sa PS4 at XBOX upang magkaroon ng isang mas mahusay na koneksyon
Tulad ng sa PC Napakahalaga na magtalaga ng isang nakapirming IP sa aming PS4 at para dito kailangan naming pumunta sa mga setting ng pagpipilian -> Network -> I-configure ang koneksyon sa Internet -> pipiliin namin ang aming paraan ng pagkonekta (WiFi o cable) -> Isinapersonal -> Manwal. Sa window na ito, ito ay kung saan kailangan nating i-configure, tulad ng sa isang PC, ang lahat ng mga patlang dahil mahalaga ang mga ito para sa pagpapatakbo ng network.
Kapag napunan na ang lahat ng mga patlang, mag-click sa Susunod. Sa window na ito ito ay mahalaga iwanan ang MTU sa Awtomatiko. Sa seksyong ito, maraming mga gumagamit ang may napansin na mayroong isang problema kapag nag-log in sa PSN, ang isa sa mga solusyon ay upang baguhin ang MTU sa manu-manong at ipasok ang halagang 1473.
Kapag na-configure na namin ang MTU, turn na ng proxy, sa puntong ito ang karamihan sa mga gumagamit ay hindi direktang gagamit ng anupaman, kaya ang pinaka-normal na bagay ay piliin ang pagpipilian 'Huwag gamitin', kung sakaling mayroon kang naka-configure na proxy, pipiliin mo lang ang pagpipilian'Gamitin'at magpatuloy sa pagsasaayos nito.
Sa puntong ito, magkakaroon lamang kami, tulad ng sa nakaraang seksyon, i-configure ang host ng DMZ na nagpapahiwatig ng IP address ng aming console. Bilang isang detalye, sabihin sa iyo na ang mga hakbang para sa pag-configure ng anumang iba pang console upang magamit ang DMZ, tulad ng XBOX ng Microsoft, ay eksaktong pareho.
Nang walang pag-aalinlangan, ito ay maaaring maging isang pinakamahusay na paraan upang malutas ang lahat ng aming mga problema, lalo na kung ikaw ay isang manlalaro at mayroong mga karaniwang problema ng Nat (Pagsasalin sa Network Address), isa sa mga pinaka-paulit-ulit na problema kapag naglalaro kami ng mga online game at maraming kinalaman sa katotohanang literal na ang lahat ng mga IP address ng IPv4 na protocol ay naubos na, isa sa mga dahilan kung bakit kinakailangan. upang ipatupad ang bagong IPv6 at, sa ngayon, magtatagal pa rin upang maipatupad.
Bago paalam na nais kong magbigay ng puna sa isang simpleng paraan sa post na ito, kahit na ang paksang ito ay tiyak na nagbibigay ito para sa isa pang mas malawak, na ang mga problema sa NAT ay nagmula sa paghahati na nagawa sa internet sa maraming mga compartment kailangan nila ng isang uri ng tagasalin upang ang mga aparato ay maaaring kumonekta sa kanila. Mayroon kaming problema kung kailan, halimbawa, nais naming kumonekta sa isang NAT ng uri 1, NAT1 o NAT na bukas sa isa sa uri 2, NAT 2 o katamtamang NAT dahil ang tagasalin ay hindi pareho at ginagawang imposible para sa amin na kumonekta at lumitaw ang kinakatakutang pagkabigo.
Bilang pangwakas na paliwanag, magkomento lamang na mayroon ngayon tatlong uri ng NAT:
- NAT type 1 (bukas): Sa mode na ito ay walang magiging problema kapag nagtataguyod ng isang koneksyon sa pagitan ng aming console o aparato at ng mga server ng laro, ito ang perpektong pagpipilian upang ang lahat ay gumagana nang tama. Para sa ganitong uri ng NAT, ang sistema ay dapat na konektado direkta sa internet, halimbawa gamit ang cable.
- NAT type 2 (katamtaman): Ito ang pinakakaraniwang pagpipilian upang kumonekta sa internet dahil mayroong isang router dito, kahit na nagsisimulang lumitaw ang mga problema tulad ng isang laro na napakabagal, hindi ka makakausap sa ilang mga gumagamit o literal na hindi ka maaaring maging host ng isang laro. Sa sistemang ito, ang aparato ay karaniwang kumokonekta sa internet sa pamamagitan ng isang router na may bukas na mga port o may DMZ.
- NAT type 3 (mahigpit): Sa ganitong uri ng NAT, maaari lamang kaming magkaroon ng direktang channel ng komunikasyon sa mga gumagamit na mayroong isang uri 1 o bukas na NAT, na maaaring mag-alok ng isang medyo mahirap na karanasan dahil ang karamihan sa mga gumagamit ay gumagamit ng uri ng 2 NAT. Nagaganap ang koneksyon kapag kumonekta kami sa internet sa pamamagitan ng isang router ngunit ang mga port ay sarado.