首先什么是DMZ:
DMZ是英文“demilitarized zone”的縮寫���,中文名稱為“隔離區”�����,也稱“非軍事化區”�。它是為了解決安裝防火墻后外部網絡的訪問用戶不能訪問內部網絡服務器的問題,而設立的一個非安全系統與安全系統之間的緩沖區�。該緩沖區位于企業內部網絡和外部網絡之間的小網絡區域內。作用是把WEB,E-mail,等允許外部訪問的服務器單獨接在該區端口�,使整個需要保護的內部網絡接在信任區端口后,不允許任何訪問�,實現內外網分離,達到用戶需求�。DMZ可以理解為一個不同于外網或內網的特殊網絡區域,DMZ內通常放置一些不含機密信息的公用服務器�����,比如Web�����、Mail��、FTP等����。這樣來自外網的訪問者可以訪問DMZ中的服務���,但不可能接觸到存放在內網中的公司機密或私人信息等����,即使DMZ中服務器受到破壞,也不會對內網中的機密信息造成影響�。
DMZ有哪些優勢:
相對于“賺錢寶”來說,設置DMZ可充分將設備暴露于外網����,有利于數據傳送穩定性。另外使用DMZ功能可以避免“賺錢寶”固件BUG導致的無法端口映射或者映射失敗等問題����,對于需要遠程維護“賺錢寶”設備的用戶更加便于管理該設備。
DMZ有哪些風險:
DMZ方式是直接把你的設備完全置于外網�,而不受路由器的保護,理論來說如果設備有漏洞的話可以被直接利用�����。目前“賺錢寶”使用22����、23端口可進行遠程管理,密碼一般只當你登陸迅雷賬號之后才可獲取到(IOS版迅雷礦場客戶端),但不排除被破解的可能��。如果路由器有防火墻設置的話���,建議開啟防火墻功能����,而對于“賺錢寶”來說����,可以再設置DMZ之后新建防火墻規則來阻止外部網絡對于22、23端口的訪問���,以便于增強安全性����。
1����、綁定“迅雷WS1408”設備的DMZ:主頁->家庭網絡->LAN設備信息->編輯DMZ->DMZ主機,在DMZ主機中添加“賺錢寶”�,并且勾選“開啟DMZ”,最后保存即可�。
2���、使用端口映射生成禁止遠程連接規則:主頁->因特網->轉發規則->端口映射->新建規則->添加端口映射應用->(列表脫到底)新建端口映射����,名稱隨便填,外部端口20-30����,內部端口瞎填無效端口即可,比如2000-2010���。協議TCP/UDP�,最后點擊保存���。
3��、應用規則到“迅雷WS1408”設備�����,并生效:返回“端口映射”列表�,規則名稱隨便填����,“應用”選擇剛才新建的規則����,比如本教程舉例的“Disallow-SSH-TELNET”規則�,“LAN側主機IP”選擇賺錢寶設備,保存即可��。
注意事項:
1�、開啟DMZ之前,請確認你所在的網絡擁有獨立IP�,處于多重局域網中的DMZ將不會有效。
2����、使用小區寬帶/長城寬帶/方正寬帶/移動網絡/廣電網絡/教育網絡等類似于大局域網的用戶DMZ功能將可能不會生效。
