dmz主机怎么设置？

直接从外网访问dmz主机wan的IP即可从外网访问dmz主机。因为设置DMZ主机后，外网所有的请求都会转发到DMZ主机上。

DMZ主机可以解决安装防火墙后外部网络不能访问内部网络服务器的问题，它是一个缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内。

在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。

另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。

扩展资料：

dmz主机的作用：

在实际的运用中，某些主机需要对外提供服务，为了更好地提供服务，同时又要有效地保护内部网络的安全，将这些需要对外开放的主机与内部的众多网络设备分隔开来。

根据不同的需要，有针对性地采取相应的隔离措施，这样便能在对外提供友好的服务的同时最大限度地保护了内部网络。

针对不同资源提供不同安全级别的保护，可以构建一个DMZ区域，DMZ可以为主机环境提供网络级的保护，能减少为不信任客户提供服务而引发的危险，是放置公共信息的最佳位置。

在一个非DMZ系统中，内部网络和主机的安全通常并不如人们想象的那样坚固，提供给Internet的服务产生了许多漏洞，使其他主机极易受到攻击。

参考资料来源：百度百科—DMZ主机

首先按Windows键（即窗口键，在Ctrl右边）+R，呼出运行栏，输入"cmd"（控制台）然后回车，在控制台输入"ipconfig"再次回车(用来查看自己的地址)，IPv4 地址这一项就是你的电脑ip地址。

打开浏览器，输入你的路由器地址，小编这里是TP-Link路由器，所以输入”192.168.1.1“，然后进入网页。

输入管理员名称和密码，默认名称及密码都是”admin“

登录之后，点击右下角的应用管理。

找到DMZ主机，点击进入。

把DMZ主机旁边的单选框选为“开”，然后输入你的一开始查询的主机IP地址，然后点击保存，这样你就能建立主机了（其他路由器大同小异，有的DMZ设置是在转发规则里）。

拓展资料：

DMZ区服务器与内网区、外网区的通信是经过网络地址转换（NAT）实现的。网络地址转换用于将一个地址域（如专用Intranet）映射到另一个地址域（如Internet），以达到隐藏专用网络的目的。DMZ区服务器对内服务时映射成内网地址，对外服务时映射成外网地址。采用静态映射配置网络地址转换时，服务用IP和真实IP要一一映射，源地址转换和目的地址转换都必须要有。

在实际的运用中，某些主机需要对外提供服务，为了更好地提供服务，同时又要有效地保护内部网络的安全，将这些需要对外开放的主机与内部的众多网络设备分隔开来，根据不同的需要，有针对性地采取相应的隔离措施，这样便能在对外提供友好的服务的同时最大限度地保护了内部网络。

针对不同资源提供不同安全级别的保护，可以构建一个DMZ区域，DMZ可以为主机环境提供网络级的保护，能减少为不信任客户提供服务而引发的危险，是放置公共信息的最佳位置。在一个非DMZ系统中，内部网络和主机的安全通常并不如人们想象的那样坚固，提供给Internet的服务产生了许多漏洞，使其他主机极易受到攻击。

但是，通过配置DMZ，我们可以将需要保护的Web应用程序服务器和数据库系统放在内网中，把没有包含敏感数据、担当代理数据访问职责的主机放置于DMZ中，这样就为应用系统安全提供了保障。DMZ使包含重要数据的内部系统免于直接暴露给外部网络而受到攻击，攻击者即使初步入侵成功，还要面临DMZ设置的新的障碍。

（资料来源：百度百科：DMZ主机）

---