iT邦幫忙

1

何時需要用到DMZ?

一般電腦連接Router後,都會被分配一個內網的ip位置,那又為何需要DMZ這個功能?

bluegrass iT邦新手 3 級 ‧ 2018-03-12 09:28:27 檢舉
你是在說家用ROUTER吧?

家用ROUTER內網的IP是要PORT FORWARD/VIRTUAL SERVER才能開放PORT給外面人連接

但如果把某一內網的ip設為DMZ主機, 那就不需要以上設定就能ONE TO ONE地開放PORT給外面人連接
4
魷魚
iT邦新手 2 級 ‧ 2018-03-12 10:35:21
最佳解答

你想像一下,如果你家裡有幾台電腦,是你跟家人辦公跟悠閒用的,今天你想要在你家(網域)的環境內新增一台網頁伺服器,這台伺服器是要給你朋友或鄰居(網際網路)連進來的,這時你必須要提供網頁伺服器的IP(地址)給鄰居,對方才能連進去。

但你不想要把你家的真正地址告訴對方,這樣會有一堆不認識的人跑到你家敲門,所以你就給對方大樓管理員的地址,然後跟大樓的管理伯伯說,如果有人送信給管理伯伯,但收件人是寫你的話,就請管理伯伯幫你把信放到你家真正的信箱裡。

這個管理員伯伯就是DMZ的服務,而大樓管理員的地址就是你對外提供的IP,這樣大家就可以成功寄信給你,卻不會知道你真實地址。

希望你看得懂我的故事XDDDDDD

很棒的比喻!

Ben iT邦新手 5 級 ‧ 2018-03-14 14:15:32 檢舉

讚喔

t8741150 iT邦新手 5 級 ‧ 2018-03-16 14:20:11 檢舉

淺顯易懂

1
Blue Jacky
iT邦大師 1 級 ‧ 2018-03-11 16:02:21

常見使用狀況例如:
1.企業可隔離企業內部網路,提供外賓、訪客使用。
2.軟體開發或網路架構測試、蜜罐誘補。

其他還有很多用法,端看如何巧妙利用。

0
黃彥儒
iT邦研究生 3 級 ‧ 2018-03-11 20:17:48

大部分使用狀況如下:
有小白說要開伺服器,蝦,什麼是連接埠轉接,用DMZ啦

正確使用方式如下:
有一台機器須由外部網路連線,如此一來風險就較高,所以DMZ提供了一個與內部網路隔離的區段來避免該機器被入侵後危及內部網路。
簡而言之就是外網到DMZ要被檢查,DMZ到內網也需要被檢查

1
sam0407
iT邦高手 1 級 ‧ 2018-03-12 11:38:18

DMZ的用意就是將會對外提供服務的主機獨立出一個網段來作管理,不論是內部或是外部要存取這些主機,都需要經過防火牆的控管。
如果不幸DMZ的網路被駭客攻入,網管能及時發現並處理,內部主機就不會受影響,損失也會比較小,算是為駭客增加一些難度,為網管爭取一些時間

0
tibandyli
iT邦新手 2 級 ‧ 2018-03-12 15:55:17

想像網路如戰場…
內網是國土範圍…
為了保障國家安全,一般會築各種防衛工事避免被攻擊。
這些受管制(保護)的軍事區,也就是內網。

但是當有服務或資訊需要與外界交換時。
所以會在內網訂定一個非軍事區,這也是DMZ(Demilitarized Zone)的由來...
如果是定義好的服務或協議,就能對外提供服務。

0
yesongow
iT邦大師 1 級 ‧ 2018-04-10 12:26:36

以家用Router/ Wifi AP的dmz功能來說,是全部Port開放對應到指定ip的設備!

是全部喔!不單單只有HTTP (TCP80),包含你不知道的137/138/445統統都開了

如果你是用windows 架iis站,需要注意是否連檔案分享都開放在網際網路上了

我要發表回答

立即登入回答