有相关领域经验的用户 信息技术和安全 她已经习惯于遇到其他人不知道如何定义的技术性很强的术语。 今天我们就来聊聊 DMZ,我们将解释它的用途以及如何激活它.
今天,计算机网络是任何商业环境的重要组成部分,就安全而言,如果我们希望安全在工作环境中占据主导地位,它必须尽可能有效。 路由器的功能之一是 阻止网络入口端口 以使其免受外部连接的影响。 在这里我们谈论的是 DMZ.
在解释什么是 DMZ 及其用途之前,我们想强调一个非常重要的因素。 在任何类型的动作中暗示这些话 安全和信息学, 如果我们有必要的知识或专业支持,我们必须非常谨慎并始终执行这些配置。 话虽如此,让我们看看 DMZ 是什么。
什么是非军事区?
DMZ 或“非军事区”是商业环境中常用的一种机制 保护网络连接. 它是一个本地网络(私有 IP),位于 任何公司的内部网络及其外部网络(Internet)。
非军事区是在公司或组织的内部网络中发现的隔离网络。 也就是说,DMZ 它充当互联网连接与其运行所在的私人计算机网络之间的过滤器。 因此,主要目标是验证两个网络之间的连接是否被允许。
在该网络中,存放着必须可从 Internet 访问的组织文件和资源(电子邮件服务器、文件服务器、CRM 应用程序、DNS 或 ERP 服务器、网页等)。 因此,DMZ 建立了一个 “安全区” 连接到网络的几台计算机。
它是为了什么?
DMZ 的主要功能是允许计算机或 Hosts 向外部网络(电子邮件)提供服务,并作为一个 内部网络保护过滤器,充当“防火墙”并保护其免受可能危及安全的恶意入侵。
DMZ 是常用的 定位要用作服务器的计算机,必须通过外部连接访问。 这些连接可以使用端口地址转换 (PAT) 进行控制。
DMZ,正如我们所说的,通常用于商业环境,但它也可以用于 小办公室或家. DMZ 可用于 执行防火墙测试 在个人电脑上或者因为我们要更换公司提供的路由器。
在无法从我们的网络外部远程连接的情况下,激活路由器的 DMZ 非常有用。 如果我们不知道是端口问题、应用程序配置还是 DDNS 故障,让我们看看失败是什么。
DMZ 的典型配置是什么?
DMZ 通常配置 有两个防火墙,为他们保护的网络增加安全性。 一般来说,它们通常放置在 防火墙之间 防止外部连接 和另一个防火墙,找到内网或子网防火墙的入口。
最终,DMZ 是 重要的网络安全功能,旨在确保数据安全并防止不必要的入侵.
如何配置DMZ?
为了配置 DMZ,用户必须实现一个 需要服务的计算机的确定且唯一的 IP. 这一步是必不可少的,这样这个 IP 就不会丢失,而且它注定要发送给另一台计算机。 然后应遵循以下步骤:
- 进入菜单 DMZ 配置 (位于路由器上。您可以尝试在路由器指南中查找它)。 我们也可以在以下区域找到它 “高级端口配置”。
- 我们将选择允许我们的选项 访问IP地址.
- 在这里我们将 移除防火墙 我们要退出。
配置 DMZ 的优缺点
优点
一般来说,配置DMZ在计算机安全方面提供了更高的安全性,但需要注意的是,该过程是 复杂,并且只能由具有必要的网络安全知识的用户来完成。
通常,用户配置 DMZ 是为了优化 应用程序、程序、视频游戏或网络和在线服务。 例如,启用 DMZ 有利于 玩游戏机,在很多情况下,我们需要此功能才能正确在线玩游戏并且不会出现 中等 NAT 和开放端口.
DMZ 配置允许 禁用未用于的服务 阻止其他人获取信息 包含与网络互连的设备。
缺点
设置 DMZ 不是每个人都知道该怎么做,因此如果以错误的方式进行设置可能会导致 丢失或遭受系统拥有的所有信息中的某种副本。 因此,只有那些完全确定自己在做什么的人才能执行此操作。
一般来说,设置DMZ是 非常有益 对于那些非常有必要提供最大的商业环境 安全 在网络连接的概念。 因此,您必须拥有正确配置 DMZ 的 IT 专业人员。
否则,如果 DMZ 确认没有整齐详细地进行,就会非常危险,并可能导致 信息丢失 我们的团队或吸引 恶意外部入侵. 如果您正在考虑处理此问题,我们建议您获得专业的计算机安全支持。
而你,你配置了路由器的DMZ了吗? 让我们在评论中知道。