扫描二维码关注官方公众号
返回列表 发布新帖

[求助] 路由的映射和DMZ那个网络安全性好,请大家给个建议!

5299 5
发表于 2011-4-13 03:06:54 | 查看全部 阅读模式

来吧兄弟,一起玩一起讨论!

您需要 登录 才可以下载或查看,没有账号?注册

×
如题,请大家讲讲心得,谢谢

评论5

cqzenghuaLv.8 发表于 2011-4-13 13:59:02 | 查看全部
本帖最后由 cqzenghua 于 2011-4-13 14:02 编辑

NAT(端口映射)和DMZ是分两个级别和应用层的

DMZ官方解释为非军事化管理区,太述语话了,实际上就是直接让你局域网的某一台终端的所有端口直接暴露在公网上,有一定的安全缺陷,虽然DMZ也遵循于防火墙后置,但是毕竟是所有端口通行,出现了相关问题查找和维护比较不便

NAT基于配置化管理,需要映射的目标地址和端口都自行设置,而且对于穿透有自己的算法,相对来说,安全性和维护性高一些

对于应用来说,例如下载,FTP、WEB等,两者效能几乎是一致的
回复 点赞

使用道具 举报

y12345678 发表于 2011-4-13 15:42:03 | 查看全部
楼主说的应该是
端口转移(port forward)和DMZ

用武器来比喻,前者就是精确制导武器,后者就是大规模杀伤武器。
端口转移可以选择自己需要用到的端口,DMZ就统统全部开放。
回复 点赞

使用道具 举报

干炒牛河楼主 发表于 2011-4-13 16:02:59 | 查看全部
好,很好的,请继续呢
回复 点赞

使用道具 举报

dtlyxcq 发表于 2011-4-20 21:57:32 | 查看全部
DMZ 方便简单不需要多去研究,如果是安全方,那肯定不行.特别是对NAS.
如果别人取得你的系统控制权.完全可以帮你刷BIOS.进而让你的NAS变砖.
所以如果在DMZ方式下最好NAS上一些高控制权的东西关了.把密码设得更复杂一些.并经常换密码.
端口到端口映射相对要安全一些.必尽他首先突破的你的路由,相对要难一些.至少我不知道怎么才突破路由.

祝你好运
少说费话,多办事.
我很饿.饥不择食你要小心..
回复 点赞

使用道具 举报

WOLF992 发表于 2011-9-21 01:30:08 | 查看全部
进来学习学习,进步啦!
回复 点赞

使用道具 举报

回复

懒得打字嘛,点击右侧快捷回复 【本站酷狼4T,750元】
您需要登录后才可以回帖 登录 | 注册

本版积分规则

淘宝小店

邀请码

VIP会员

微信客服

公众号

微信群

投诉/建议联系

support@gebi1.cn

未经授权禁止转载,复制和建立镜像,
如有违反,追究法律责任
  • 关注公众号
  • 添加微信客服
Copyright © 2001-2024 隔壁网 版权所有 All Rights Reserved. 粤ICP备14056481号-1
关灯 在本版发帖
扫一扫添加微信客服
返回顶部
快速回复 返回顶部 返回列表