DMZ 是英文“Demilitarized Zone”的縮寫，中文稱為“隔離區(qū)”或“非軍事化區(qū)”。它的主要作用是解決防火墻啟用后，外部網(wǎng)絡(luò)用戶無法訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題。通過啟用DMZ主機(jī)功能，可以將某臺計(jì)算機(jī)完全暴露在因特網(wǎng)中，使其能夠直接被外部網(wǎng)絡(luò)訪問。

DMZ的應(yīng)用場景

可以在DMZ主機(jī)上搭建企業(yè)Web服務(wù)器、FTP服務(wù)器或論壇等。

外部用戶通過訪問路由器的公網(wǎng)IP，即可訪問這些服務(wù)器。

可以保護(hù)家庭內(nèi)網(wǎng)中的其他設(shè)備，避免它們直接暴露在外部網(wǎng)絡(luò)中。

DMZ的工作原理

網(wǎng)絡(luò)通常分為內(nèi)網(wǎng)（LAN）和外網(wǎng)（WAN）。當(dāng)有一臺服務(wù)器需要同時被內(nèi)網(wǎng)和外網(wǎng)訪問時，有兩種部署方式：

放在內(nèi)網(wǎng)（LAN）：

通過端口映射（端口轉(zhuǎn)發(fā)）讓外網(wǎng)訪問。

風(fēng)險(xiǎn)：如果服務(wù)器被攻擊，內(nèi)網(wǎng)中的其他設(shè)備也會受到威脅。

放在DMZ區(qū)域：

服務(wù)器可以被外網(wǎng)訪問，但不能主動訪問內(nèi)網(wǎng)。

優(yōu)勢：即使服務(wù)器被攻擊，內(nèi)網(wǎng)中的其他設(shè)備仍然安全。

DMZ區(qū)域的設(shè)計(jì)目的是讓外網(wǎng)能夠訪問內(nèi)網(wǎng)的特定資源，同時限制這些資源對內(nèi)網(wǎng)的訪問權(quán)限，從而提高網(wǎng)絡(luò)安全性。

DMZ功能要不要開啟？

是否開啟DMZ主機(jī)功能，取決于實(shí)際需求：

需要開啟的情況：

如果你需要搭建對外提供服務(wù)的服務(wù)器（如Web服務(wù)器、FTP服務(wù)器等），可以將服務(wù)器設(shè)置為DMZ主機(jī)。

這樣可以確保外部用戶能夠訪問服務(wù)器，同時保護(hù)內(nèi)網(wǎng)中的其他設(shè)備。

不建議開啟的情況：

如果沒有外網(wǎng)訪問內(nèi)網(wǎng)的需求，建議不要開啟DMZ功能。

開啟DMZ主機(jī)會將指定設(shè)備完全暴露在因特網(wǎng)中，可能增加安全風(fēng)險(xiǎn)。