|
本帖最后由 cqzenghua 于 2011-4-13 14:02 编辑
NAT(端口映射)和DMZ是分两个级别和应用层的 DMZ官方解释为非军事化管理区,太述语话了,实际上就是直接让你局域网的某一台终端的所有端口直接暴露在公网上,有一定的安全缺陷,虽然DMZ也遵循于防火墙后置,但是毕竟是所有端口通行,出现了相关问题查找和维护比较不便 NAT基于配置化管理,需要映射的目标地址和端口都自行设置,而且对于穿透有自己的算法,相对来说,安全性和维护性高一些 对于应用来说,例如下载,FTP、WEB等,两者效能几乎是一致的 |
|
楼主说的应该是
端口转移(port forward)和DMZ 用武器来比喻,前者就是精确制导武器,后者就是大规模杀伤武器。 端口转移可以选择自己需要用到的端口,DMZ就统统全部开放。 |
|
DMZ 方便简单不需要多去研究,如果是安全方,那肯定不行.特别是对NAS.
如果别人取得你的系统控制权.完全可以帮你刷BIOS.进而让你的NAS变砖. 所以如果在DMZ方式下最好NAS上一些高控制权的东西关了.把密码设得更复杂一些.并经常换密码. 端口到端口映射相对要安全一些.必尽他首先突破的你的路由,相对要难一些.至少我不知道怎么才突破路由. 祝你好运 |
|
少说费话,多办事.
我很饿.饥不择食你要小心.. |
丢掉OPENWRT旁网关。ESXi下实现iKuai+OP双7129 人气#黑白群晖
迅雷NAS版の邀请码770 人气#黑白群晖
9月21更新DSM7.2.2AME完美解码!解决Survei27743 人气#黑白群晖
最新版Surveillance Station 9.2.0-11289支12554 人气#黑白群晖
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
