儘管有許多用戶在計算和網絡方面的知識,甚至能夠以一千種不同的方式配置路由器,但事實是,他們不知道該怎麼做。 DMZ,這是我們進入路由器的網絡菜單時都閱讀過的首字母縮寫詞,儘管它可能很簡單,但只有很少一部分人真正知道此選項的作用。
什麼是DMZ?
首先,最好是知道此選項的含義和允許的用途,尤其是要弄清楚某些概念以及在決定使用它時會發生什麼。 至於DMZ的含義,正如標題所示,該術語的西班牙語翻譯就像 非軍事區 (DMZ來自術語“非軍事區”)。
詳細地說,告訴您,儘管它似乎是我們應該繞過的一個選項,也許是由於其名稱,但事實是,我們將面臨路由器的另一個功能,該功能將更加有用和有趣,只要您可以想像到如何正確配置所有內容。
因此,我們正在談論一種在國內和許多公司都使用的選項。 在企業級使用DMZ的示例是針對 內部和外部網絡連接是分開的換句話說,只有DMZ中存在的計算機可以連接到外部網絡,但是可以連接到公司的內部網絡。 通過這種方式進行配置,以使任何能夠損害這些計算機安全性的入侵者都無法訪問公司的內部網絡,因為它們實際上會陷入困境。 我們將看到它可以在家庭環境中為我們提供什麼。
如何在家庭環境中使用DMZ
在家庭環境中,即在我們的家中,使用 DMZ變得非常相似,可以打開所有端口,而不是NAT表中的規則中找到的IP地址,屬於本地網絡本身上的計算機的IP地址。
這可能比有趣的事情還要多,尤其是當您在執行某個程序或從外部訪問本地計算機上安裝的特定服務時遇到問題時。
如您所見,我們正在談論將路由器的所有端口打開到位於本地網絡中的計算機,這有其缺點,因為實際上我們所做的是允許 互聯網上的任何人都可以跟踪和攻擊 或從任何端口訪問我們的計算機,遊戲機或設備,除非我們擁有防火牆或配置以使它們在設備本身上受到適當保護。
如果確定要使用DMZ選項,請告訴自己首先 確保配置最合適。 除了必須很好地配置設備之外,您還必須考慮到這一點,用戶帳戶或防火牆都在分配一個 固定IP 到將要在其上部署非軍事區的計算機上,它將永遠不會丟失IP,如果您多次重啟路由器本身,則可能會發生這種情況,因為路由器可以將此IP分配給另一個不安全的設備。
什麼時候適合使用DMZ?
儘管看起來似乎我們應該不惜一切代價避免,但事實是,正如我所說,這是一個非常有趣的功能,尤其是當我們想要 增強P2P程序,Web服務甚至視頻遊戲對外部網絡的訪問。 以我的具體情況為例,例如,今天我有一個活動的DMZ應用於Web服務器。 正確配置了該服務器,以便所有端口都受到設備本身俱有的防火牆的保護,並且只有對其操作必不可少的服務才處於活動狀態,因此其餘端口無法訪問。
如何通過從PC激活DMZ打開所有端口
弄清楚DMZ是什麼以及它的用途之後,我們將激活此選項,為此,首先,我們必須了解 路由器網關通常,除非進行了更改,除非通過電纜,WiFi,甚至是藍牙將其連接到我們的路由器,否則我們只需要打開瀏覽器並寫http://192.168.1.1/,就可以將我們帶到頁面上向我們詢問路由器管理員的密碼用戶名,每個用戶名,根據我們與之簽約的公司,我們的訪問權將是一個。
一旦獲得了所有這些數據並訪問了路由器的配置網絡,我們必須返回到計算機並啟動終端,從Linux來看,這是一個非常簡單的任務,儘管從Windows來看,這不是一個顯而易見的選擇,因為我們必須移動以開始,運行,並在此窗口中放置 CMD 打開操作系統命令提示符(對於Windows 10,只需在Cortana對話框中鍵入CMD)。 打開此選項後,我們只需要編寫 IPCONFIG 知道我們所連接的機器的IP,如果是非Windows的其他操作系統,我們將使用 使用ifconfig.
知道設備的IP後,我們要做的就是回到路由器的配置Web 找到DMZ選項在許多路由器中,此選項可在遊戲,NAT或類似選項的子菜單中找到,因此我們僅需將DMZ主機置於活動狀態並指出在上一步中獲得的IP。 在這一點上,我們只有 保存更改.
如何在PS4和XBOX上激活DMZ主機以獲得更好的連接
與PC一樣 為我們的PS4分配固定IP非常重要 為此,我們必須轉到選項設置->網絡->配置Internet連接->我們選擇連接方式(WiFi或電纜)->個性化->手動。 在此窗口中,就像在PC中一樣,我們必須在其中配置所有字段,因為它們對於網絡的運行至關重要。
填寫完所有字段後,單擊“下一步”。 在此窗口中,重要的是 將MTU保留為自動。 在本節中,許多用戶檢測到登錄PSN時出現問題,解決方案之一是將MTU更改為手動並輸入值1473。
配置完MTU後,就輪到代理了,此時大多數用戶將不會直接使用任何代理,因此最正常的選擇是選擇“不使用',如果您配置了代理服務器,則只需選擇該選項'使用並繼續其配置。
此時,如上一節所述,我們只需配置指示控制台IP地址的DMZ主機即可。 詳細來說,告訴您配置其他控制台以使用DMZ(例如Microsoft的XBOX)的步驟是 一模一樣.
毫無疑問,這可能是解決我們所有問題的最佳方法之一,特別是如果您是遊戲玩家並且遇到以下典型問題: NAT (網絡地址轉換),這是我們玩在線遊戲時最常見的問題之一,與IPv4協議的所有IP地址實際上都已用盡這一事實有很大關係,這是必須這樣做的原因之一實施新的IPv6,到目前為止,實施尚需時日。
在說再見之前,我想在本文中以一種簡單的方式發表評論,儘管可以肯定地是,本主題可以為您帶來更廣泛的了解,NAT問題來自於 在幾個隔間中對互聯網進行的劃分 他們需要一種轉換器,以便設備可以連接到它們。 例如,當我們要與類型1,NAT1或NAT開放到類型2,NAT 2或中等NAT之一的NAT連接時會遇到問題,因為轉換器不一樣,這使我們無法連接並顯示可怕的故障。
作為最後的解釋,只需評論說今天有 三種類型的NAT:
- NAT類型1(開放): 使用這種模式,在我們的控制台或設備與遊戲服務器之間建立連接時不會有任何問題,這是理想的選擇,可以確保一切正常。 對於這種類型的NAT,必須將系統直接連接到Internet,例如使用電纜。
- NAT類型2(中等): 這是連接互聯網的最常見選項,因為其中有路由器,即使開始出現問題(例如游戲進行得很慢,您無法與某些用戶交談或您根本無法託管遊戲)。 在此系統中,設備通常通過帶有開放端口或DMZ的路由器連接到Internet。
- NAT類型3(嚴格): 在這種類型的NAT中,我們只能與具有類型1或開放式NAT的用戶建立直接通信通道,由於絕大多數用戶都使用類型2 NAT,這可能會提供較差的體驗。通過路由器連接到Internet,但端口已關閉。