尽管有许多用户在计算和网络方面的知识,甚至能够以一千多种不同的方式配置路由器,但事实是,他们不知道该怎么做。 DMZ,这是我们进入路由器的网络菜单时都阅读过的首字母缩写词,尽管它可能很简单,但只有很少一部分人真正知道此选项的用途。
什么是DMZ?
首先,最好让我们知道此选项的含义和允许的用途,尤其要弄清楚某些概念以及在决定使用它时会发生什么。 至于DMZ的含义,正如标题所示,该术语的西班牙语翻译就像 非军事区 (DMZ来自术语“非军事区”)。
详细地说,告诉您,虽然它似乎是我们应该绕过的一个选项,也许是由于它的名字,但事实是,我们正面临着路由器的另一个功能,该功能将更加有用和有趣,只要您可以想象到如何正确配置所有内容。
因此,我们正在谈论一种在国内和许多公司都使用的选项。 在企业级使用DMZ的示例是针对 内部和外部网络连接是分开的换句话说,只有DMZ中存在的计算机可以连接到外部网络,但是可以连接到公司的内部网络。 以这种方式进行配置,以使任何能够损害这些计算机安全性的入侵者都无法访问公司的内部网络,因为它们实际上会陷入困境。 我们将看到它可以在家庭环境中为我们提供什么。
如何在家庭环境中使用DMZ
在家庭环境中,即在我们的家中,使用 DMZ非常相似,可以打开所有端口,而不是NAT表中的规则中找到的IP地址,属于本地网络本身上的计算机的IP地址。
特别是在执行特定程序或从外部访问本地计算机上安装的特定服务时遇到问题时,这可能会特别有趣。
如您所见,我们正在谈论将路由器的所有端口打开到位于本地网络中的计算机,这有其缺点,因为实际上我们所做的是允许 互联网上的任何人都可以跟踪和攻击 或从任何端口访问我们的计算机,游戏机或设备,除非我们拥有防火墙或配置以使它们在设备本身上受到适当保护。
如果确定要使用DMZ选项,请告诉自己首先 确保配置最合适。 除了必须很好地配置设备之外,您还必须考虑到这一点,用户帐户或其防火墙正在分配一个 固定IP 到将要在其上部署非军事区的计算机上,它将永远不会丢失IP,如果您多次重启路由器本身,则可能会发生这种情况,因为路由器可以将此IP分配给另一个不安全的设备。
什么时候适合使用DMZ?
尽管似乎应该不惜一切代价避免某些事情发生,但事实是,正如我所说,这是一个非常有趣的功能,尤其是当我们想要 增强P2P程序,Web服务甚至视频游戏对外部网络的访问。 以我的特定情况为例,例如今天,我将一个活动的DMZ应用于Web服务器。 正确配置了此服务器,以使所有端口都受到设备本身具有的防火墙的保护,并且只有对其操作必不可少的服务才处于活动状态,因此其余端口无法访问。
如何通过从PC激活DMZ打开所有端口
弄清楚DMZ是什么以及它的用途之后,我们将激活此选项,为此,首先,我们必须了解 路由器网关通常,除非进行了更改,除非通过电缆,WiFi,甚至是蓝牙将其连接到我们的路由器,否则我们只需要打开浏览器并输入http://192.168.1.1/,这会将我们带到页面上。向我们询问路由器管理员的密码用户名,每个用户名,根据我们与之签约的公司,我们的访问权将是一个。
一旦获得了所有这些数据并访问了路由器的配置网络,我们必须返回到计算机并启动终端,从Linux上这是一个非常简单的任务,尽管从Windows来看,这不是一个显而易见的选择,因为我们必须移动以开始,运行,并在此窗口中放置 CMD 打开操作系统命令提示符(对于Windows 10,只需在Cortana对话框中键入CMD)。 打开此选项后,我们只需要编写 IPCONFIG 知道我们所连接的机器的IP,如果是非Windows的其他操作系统,我们将使用 使用ifconfig.
知道设备的IP后,我们要做的就是回到路由器的配置Web 找到DMZ选项在许多路由器中,此选项可在游戏,NAT或类似选项的子菜单中找到,因此我们仅需将DMZ主机置于活动状态并指出在上一步中获得的IP。 在这一点上,我们只有 保存更改.
如何在PS4和XBOX上激活DMZ主机以获得更好的连接
与PC一样 为我们的PS4分配固定IP非常重要 为此,我们必须转到选项->网络->配置Internet连接->我们选择连接方式(WiFi或电缆)->个性化->手动。 在此窗口中,就像在PC中一样,我们必须在其中配置所有字段,因为它们对于网络的运行至关重要。
填写完所有字段后,单击“下一步”。 在此窗口中,重要的是 将MTU保留为自动。 在本节中,许多用户检测到登录PSN时存在问题,解决方案之一是将MTU更改为手动并输入值1473。
配置完MTU后,就轮到代理了,此时大多数用户将不会直接使用任何代理,因此,最正常的选择是选择“不使用',如果您配置了代理,则只需选择该选项'使用并继续其配置。
此时,如上一节所述,我们仅需配置指示控制台IP地址的DMZ主机。 详细来说,告诉您配置其他控制台以使用DMZ(例如Microsoft的XBOX)的步骤是 一模一样.
毫无疑问,这可能是解决我们所有问题的最佳方法之一,特别是如果您是游戏玩家并且遇到以下典型问题: NAT (网络地址转换),这是我们玩在线游戏时最常见的问题之一,与IPv4协议的所有IP地址实际上都已用尽这一事实有很大关系,这是必须这样做的原因之一实施新的IPv6,到目前为止,实施尚需时日。
在说再见之前,我想在这篇文章中以一种简单的方式发表评论,尽管可以肯定的是,本主题可以为您带来更广泛的了解,NAT问题来自于 在几个隔间中对互联网进行的划分 他们需要一种转换器,以便设备可以连接到它们。 例如,当我们想与类型为1的NAT,NAT1或NAT开放为类型2,NAT 2或中性NAT之一进行连接时,就会遇到问题,因为转换器不一样,这使我们无法连接并显示可怕的故障。
作为最后的解释,只需评论说今天有 三种类型的NAT:
- NAT类型1(开放): 使用此模式,在我们的控制台或设备与游戏服务器之间建立连接时将没有问题,这是理想的选择,可以确保一切正常。 对于这种类型的NAT,必须将系统直接连接到Internet,例如使用电缆。
- NAT类型2(中等): 这是连接互联网的最常见选项,因为其中有路由器,即使在开始出现问题(例如游戏进行得很慢),您无法与某些用户交谈或实际上不能成为游戏主机的地方。 在此系统中,设备通常通过具有开放端口或DMZ的路由器连接到Internet。
- NAT类型3(严格): 在这种类型的NAT中,我们只能与具有类型1或开放式NAT的用户建立直接通信通道,由于绝大多数用户都使用类型2 NAT,这可能会提供较差的体验。通过路由器连接到Internet,但端口已关闭。