DMZ主机的IP应该如何设置？

DMZ主机的IP是在运行文件夹里设置的，具体 *** 作步骤如下：

1按Windows键（即窗口键，在Ctrl右边）+R，呼出运行栏，输入"cmd"（控制台）然后回车。

2在控制台输入"ipconfig"再次回车(用来查看自己的地址)。

3IP地址这一项就是你的电脑ip地址，这样就设置好了。

：

DMZ是英文"demilitarized zone"的缩写，中文名称为"隔离区"，也称"非军事化区"。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。

另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。

非军事区。
dmz主机，英语是demilitarizedzone，中文为“非军事区”，为一种网络架构的布置方案，常用的架设方案是在不信任的外部网络和可信任的内部网络外，创建一个面向外部网络的物理或逻辑子网，该子网能设置用于对外部网络的服务器主机。
DMZ网络是一种外围网络，可保护组织的内部局域网并为其添加额外的安全层，使其免受不受信任的流量的影响。常见的DMZ是位于公共互联网和专用网络之间的子网。DMZ的最终目标是允许组织访问不受信任的网络，例如互联网，同时确保其专用网络或LAN保持安全。组织通常在DMZ中存储面向外部的服务和资源，以及用于域名系统(DNS)、文件传输协议(FTP)、邮件、代理、互联网协议语音(VoIP)和Web服务器的服务器。

根据路由器A wan地址19216812推断，此路由器上端还有另一个路由器B，LAN地址19216811，如果路由器B的Wan地址是公网地址xxxx，还需要在路由器B上开启DMZ指向19216812，或者端口映射xxxx:21--19216812:21。然后外网访问时输入ftp://xxxx即可指向19216812，路由器A会再指向192168100110完成访问。
笔记本连接手机热点访问ftp：//19216812：21访问不了需要确认手机网络位置。可以先运行ping命令检测下是否能到达19216812这个地址。只有处于1921681000和19216810网络的终端才可以通过ftp://19216812:21访问到ftp服务器192168100110
另外建议使用和dmz主机不在同一局域网的pc测试公网ip端口是否开放。例手机开启4G，和热点，笔本连接手机热点，然后win+r，输入cmd进入命令行，输入命令 telnet xxxx 21 回车。xxxx是你的公网地址。若笔记本没开启telnet功能，请到控制面板，添加卸载应用程序，左侧添加windows功能，找到telnet客户端，前面打勾。之后在测试21端口。

DMZ主机就是在局域网当中设立一个主机，来放置一些可以从外部网络访问公用服务器。
DMZ是“Demilitarized Zone”的缩写，愿意指非军事隔离区，现引用到网络当中来一般用途是：把WEB,E-mail,等允许外部访问的服务器单独接在该区端口，使整个需要保护的内部网络接在信任区端口后，不允许任何访问，实现内外网分离，达到用户需求。

路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。

当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。

因此，路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。

路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。

开启路由器的dmz功能。DMZ 网络是一种外围网络，可保护组织的内部局域网并为其添加额外的安全层，使其免受不受信任的流量的影响。常见的 DMZ 是位于公共互联网和专用网络之间的子网。
DMZ 的最终目标是允许组织访问不受信任的网络，例如互联网，同时确保其专用网络或 LAN 保持安全。组织通常在 DMZ 中存储面向外部的服务和资源，以及用于域名系统 (DNS)、文件传输协议 (FTP)、邮件、代理、互联网协议语音 (VoIP) 和 Web 服务器的服务器。
这些服务器和资源是隔离的，并被授予对 LAN 的有限访问权限，以确保它们可以通过 Internet 访问，但内部 LAN 不能。因此，DMZ 方法使黑客更难通过 Internet 直接访问组织的数据和内部服务器。
DMZ 网络如何工作？
拥有客户使用的公共网站的企业必须使他们的网络服务器可以从互联网访问。这样做意味着将他们的整个内部网络置于高风险之中。为了防止这种情况，组织可以向托管公司付费以在防火墙上托管网站或其公共服务器，但这会影响性能。因此，公共服务器托管在独立且隔离的网络上。
DMZ 网络在 Internet 和组织的专用网络之间提供缓冲。DMZ 由安全网关（例如防火墙）隔离，该网关过滤 DMZ 和 LAN 之间的流量。默认 DMZ 服务器由另一个安全网关保护，该网关过滤来自外部网络的流量。
它理想地位于两个防火墙之间，DMZ 防火墙设置确保传入的网络数据包在进入 DMZ 中托管的服务器之前被防火墙或其他安全工具观察到。这意味着即使老练的攻击者能够通过第一道防火墙，他们也必须访问 DMZ 中的强化服务，然后才能对企业造成损害。
如果攻击者能够穿透外部防火墙并破坏 DMZ 中的系统，那么他们还必须通过内部防火墙才能访问敏感的公司数据。技术高超的不良行为者很可能能够破坏安全的 DMZ，但其中的资源应该发出警报，提供大量警告，表明正在发生破坏。

---