虛拟服務器

企業在内部搭建各種服務器，如FTP服務器、WEB服務器、郵件服務器、監控服務器等。而這些服務器并不僅僅是針對内網用戶開放的，外網的用戶也需要通過互聯網來訪問。虛拟服務器功能可以實現将内網的服務器映射到Internet，從而實現外網的訪問。

需求分析

某小型企業需要将網頁服務器對外網開放。通過虛拟服務器功能實現該需求。用戶網絡參數如下：

外部端口：外網用戶訪問服務器使用的端口。

注意：以上參數僅供參考

設置方法

1.确認服務器搭建成功

設置虛拟服務器之前，請務必确認以下操作：

2.添加虛拟服務器規則

登錄路由器的管理界面，點擊“高級功能>虛拟服務器”，點擊“新增”，添加如下映射規則，并點擊“确定”。

DMZ“非軍事化區”

DMZ是 “Demilitarized Zone”的縮寫，中文名稱為“隔離區”，也稱“非軍事化區”。它是為了解決安裝防火牆後外部網絡不能訪問内部網絡服務器的問題，而設立的一個非安全系統與安全系統之間的緩沖區，這個緩沖區位于企業内部網絡和外部網絡之間的小網絡區域内，在這個小網絡區域内可以放置一些必須公開的服務器設置，如企業Web服務器、FTP服務器等。另一方面，通過這樣一個DMZ區域，更加有效地保護了内部網絡，常見網絡結構如下：

DMZ方案為要保護的内部網絡增加了一道安全防線，同時它提供了一個區域放置公共服務器，從而又能有效地避免一些互聯應用需要公開，而與内部安全策略相矛盾的情況發生。在DMZ區域中通常放置公共服務器等一些公共設施。簡單來說DMZ區是一個不同于LAN的另外一個區域，但位于防火牆之上，不受防火牆限制。

在部分企業路由器上，配有DMZ口，那麼DMZ口的作用有哪些？适合應用在什麼樣的環境呢？

目前DMZ具有兩種模式：局域網模式和廣域網模式。

一、局域網模式

開啟“DMZ口狀态”，選擇“局域網接口模式”，則可以設置一個不同于LAN網段的私網地址（默認情況下，IP地址為：192.168.2.1，子網掩碼為：255.255.255.0）。其作用是：

1.擴展LAN網段：普通的NAT設備隻有一個LAN區域，路由器的DMZ口可以作為另一個LAN區域，滿足多網段的接入需求。

2.不同網段互訪：普通NAT設備或者二層交換機下接入不同網段的電腦是不可以互訪的，但路由的LAN區域與DMZ區域之間為路由模式，可以直接互訪。

3.DMZ區域接入服務器：在DMZ區域中接入服務器，外網主動向DMZ區服務器發起訪問，需要在虛拟服務器中設置端口映射或者DMZ主機。

二、廣域網模式

開啟“DMZ口狀态”，選擇“廣域網接口模式”，則可以設置一個不同于WAN口網段的公網地址。一般情況下，用戶需要申請2個或者以上的公網IP地址，由于DMZ區域與WAN區域為路由模式，因此需要廣域網DMZ中填入的公網IP地址與WAN口IP地址都不在同一網段。外網訪問數據是通過WAN口再到DMZ口。此模式實際中很少使用。

總結

簡單說來：dmz主機是路由器把所有端口都指向dmz主機，虛拟服務器隻是把你設定的端口指向内網的虛拟服務器地址。

Q:如果用我的電腦做Web服務器來發布一個網站的話，用哪個好呢？為什麼？

當然是使用虛拟服務器好了，他可以對外映射指定的端口，如果隻是把電腦作為Web服務器，你可以隻映射指定端口，而不必開放其他端口。

而DMZ是開放你的主機的所有端口對外，這樣就相當于把你的這台主機直接暴露在外網，雖然也可以做為Web服務器來訪問，但是就非常不安全了．

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!