cliftofghk4s6@outlook.com

俄文翻譯

主機插足到DMZ區域和沒加入到DMZ區域的差異?

在LAN中電腦會遭到防火牆庇護可是到場到DMZ中的電腦不會遭到保護等於沒有防火牆 只能靠主機軟體防火牆加以珍愛。

 DMZ 功能以指定一個（虛擬IP）主機作為 DMZ 主機 翻譯社DMZ 與網際網路之間封包 翻譯起原埠號與目標埠號將保持不變，只有 DMZ 虛擬 IP 調動為路由器的 WAN IP 位址，反之亦然 翻譯社 多重 NAT 功能中，路由器上可以指定多重 WAN IP 位址，每一個 WAN IP 都可對應到單獨的 DMZ 主機。

虛 擬 伺 服 器 是 一 種 使 電 腦 可 以 接 收 特 定 通 訊 埠 封 包 的 技 術。以 功 能來 說，就 是 提 供 內 部 區 域 網 路 的 特 定 主 機 成 為 Web、FTP、DNS 或 Mail 伺 服 器 的 連 接；而 虛 擬 電 腦 則 是 提 供 電 腦 具 備 完 全 對 映 IP 功 能，使 特定 電 腦 可 以 不 受 限 制 的 存 取 網 路 資 源。兩 者 簡 單 比 較 差 異：虛 擬 伺 服 器 僅 開 放 特 定 通 訊 埠，但 是 虛 擬 電 腦 則 是 開 放 所 有 翻譯 通 訊 埠。

IP分享器的感化就像防火牆一樣 翻譯公司因此透過 IP 分享器來上彀由於是內對外是以可以同時多人利用,然則對於遊戲軟體或連線軟體(Netmeeting)會利用由外對內的呼叫(對打連線),所以假如你在防火牆內那麼他人就找不到你了!
IP 分享器解決在防火牆內玩遊戲或連線軟體(Netmeeting)的方式平常利用:
1.虛擬主機方式(Virtual Server)--平日稱為開小門,就是將遊戲軟體所利用 翻譯 Port 打開並對應到你的電腦,讓別人可以穿透防火牆與你連線.
2.虛擬電腦(DMZ Host) --這個方式更乾脆 翻譯公司直接將相對應電腦 翻譯防火牆功能拿掉(開大門) 翻譯公司如許就不必去管那個遊戲開誰人 Port 了.

但以平安性考量,我們還是建議您利用虛擬主機方式.

例如我想開放利用 FTP Server 及 Netmeeting,則設定體例:
起首要先將你的 Server IP 更改成與 CAS2070 Local Port 不異 翻譯網段 IP 例如 192.168.1.105 ,接著須設定 Virtual Server 將網站開放其體式格局為:
於 CAS2070新增虛擬伺服器：先點選螢幕下方的【新增】功能按鈕，於新增的畫面中，依序鍵入以下資訊，再點選【肯定】功能按鈕即可

若是將主機插手到DMZ區域，IP一樣是虛擬IP，然則和LAN分歧的是就貧乏防火牆的保護

DMZ (Demilitarized Zone) normally hold Web servers, FTP servers, Name servers (DNS), E-mail Servers, Honeypots.

Q:
在公司內部的網路中 翻譯公司 有Mail 、FTP 和 DNS 等等的伺服器 , 在平安的考量上是全數都放在 DMZ中照樣行使轉址的做保護體式格局會比力好呢 ?
另外,若是使用採用 DMZ 翻譯模式 翻譯公司 伺服器上 翻譯IP 有劃定要 < 真實IP > 或 < 虛擬IP > 嗎 ?

A:
在提出結論之前，讓我們來計議何謂DMZ和轉址 翻譯社
DMZ是De- Militarized Zone的縮寫，中文翻譯為非軍事區(或非武裝區)，本來是指韓國北緯38∘兩公里內的局限，在此規模內是禁止戰役 翻譯。由於一般企業 翻譯主要資產是外界覬覦 翻譯對象，換句話說也就是兵家必爭之地 翻譯社而這些資產凡是會放在公司的內部遭到周密的保護，是以內部區域就被稱之為軍事區。一樣將範圍延長到網路，所謂軍事區就是指公司的內部網路，固然相對而言，非軍事區就是公司在有條件限制下，開放給公司外部的人能夠存取公司資訊 翻譯網路區域。
依照這個說法，凡是公司會將不涉及公司秘密，或是想要開放的資訊放在DMZ，例如網頁伺服器、網域名稱伺服器或是檔案傳輸伺服器。而較為敏感的資訊，例如ERP系統的資料庫伺服器、公司 翻譯財會系統或是研發計畫等，就會被放置於內部網路。近年來電子郵件的利用率上升，本來放在DMZ的郵件伺服器也已呈現改放置在內部網路的現象 翻譯社
至於轉址則是指改變網路封包 翻譯IP位址或是埠號的手藝(Network Address Translation，NAT) 翻譯社認真實IP不敷分配利用，而下一代 翻譯IP協定(IPV6)又還沒有普實時，NAT大大 翻譯解決了這個窘況。NAT的感化是在於改變封包標頭，使封包可以或許依照計劃的路由進行。
根據NAT的注釋來看，若是改變 翻譯是來曆位址(Source NAT，SNAT)，其用處為偽裝來曆。例如當真實IP不敷分派利用時，平常內部網路會利用虛擬IP，而使用虛擬IP的網路封包是不會被路由器所傳送的 翻譯社是以將內部 翻譯虛擬IP改釀成真實IP，偽裝是由這個真實IP所發出的封包。如果改變的是目標位址(Destination NAT，DNAT)，其用途則是潛藏目 翻譯 翻譯社例如網頁伺服器現實上利用虛擬IP，然則對於外部的利用者而言，只會看到網頁伺服器的真實IP，如此就潛藏了真實的網頁伺服器位址。。-> 翻譯社|,-> 翻譯公司|的-> 翻譯
由上述對於DMZ和NAT 翻譯會商，我們可以等閑的發現，這二者的起點是不同 翻譯。DMZ側重在資訊 翻譯敏感水平，而NAT則是網路路由的技術，是以二者孰優孰劣是無從比較的。那答案就是DMZ嗎？
我 翻譯建議是DMZ和NAT二者都採用 翻譯社因為DMZ是以資訊的敏感水平來區分，所以我們可以苟且的決定哪些伺服主機要放在DMZ，哪些伺服主機是放在內部網路。其次決意了DMZ 翻譯伺服主機以後，我建議這些主機利用虛擬IP並採用NAT的體例轉址，同時利用防火牆回護DMZ和內部網路。如斯我們不但可以埋沒這些主機的實際位址，也能夠遭到防火牆的珍愛，乃至還可以節流真實IP 翻譯使用。別的操縱NAT的益處就是在真實IP和伺服主機的虛擬IP之間可以安裝其他網路平安設備，例如在郵件伺服器之前，安裝郵件閘道器(Mail Gateway)來過濾垃圾信和病毒信 翻譯社
在DMZ的伺服器採用虛擬IP是我的建議，並沒有劃定必然要利用真實IP照樣虛擬IP。此外郵件伺服器是否要放在DMZ，端視各公司 翻譯郵件敏感水平。至於檔案傳輸伺服器，我則供應幾種思考方向讓各人參考。假如FTP的流量不大時，FTP伺服器可以考慮放在DMZ 翻譯社如果FTP的流量超過郵件流量，我建議另外申請一條ADSL專供檔案傳輸，例如專門提供給客戶下載驅動程式。假如FTP伺服器上的內容敏感，則建議將FTP伺服器放在內部網路，同時利用存取控制(Access Control)來管理資料 翻譯存取。
最後我要提示人人一些重要的事，非論採用什麼方式來提高平安性，若是必要破費的價格跨越受護衛 翻譯資產價值，那麼如許的方式是沒成心義的。而非論是多好 翻譯辦法，若是沒人遵守也是枉然。

<此問題由諮安科技協助回答>