1.设置方法1.确认服务器搭建成功设置虚拟服务器之前

虚拟服务器

企业内部搭建各种服务器，如FTP服务器、WEB服务器、邮件服务器、监控服务器等。这些服务器不仅对内网用户开放，外网用户也需要通过互联网访问。虚拟服务器功能可以实现内网服务器到Internet的映射，从而实现外网的访问。

需求分析

一家小型企业需要将其 Web 服务器打开到 Internet。这个需求是通过虚拟服务器功能来实现的。用户网络参数如下：

外网端口：外网用户访问服务器的端口。

注意：以上参数仅供参考

设置方法

1.确认服务器搭建成功

在设置虚拟服务器之前，请务必确认以下操作：

2.添加虚拟服务器规则

登录路由器管理界面，点击“高级功能>虚拟服务器”，点击“添加”，添加如下映射规则，点击“确定”。

DMZ“非军事区”

DMZ是“Demilitarized Zone”的缩写，中文名称为“隔离区”，又称“非军事区”。解决防火墙安装后外网无法访问内网服务器的问题，在非安全系统和安全系统之间建立缓冲区。这个缓冲区位于企业内部网络和外部网络之间的小网络区域。 ，在这个小的网络区域，可以放置一些必须暴露的服务器设置，比如企业Web服务器、FTP服务器等。另一方面，通过这样的DMZ区域，更有效地保护了内部网络。常见的网络结构如下：

DMZ方案是要保护的内部网络，它增加了一道安全防线，同时提供了一个放置公共服务器的区域，可以有效避免一些互连的应用程序需要暴露和暴露的情况。与内部安全政策相矛盾。公共服务器等一些公共设施通常放置在DMZ区域。简单来说，DMZ与局域网是不同的区域，但位于防火墙之上网络参数wan口设置方法，不受防火墙限制。

一些企业路由器配备了 DMZ 端口。 DMZ端口的作用是什么？适合什么样的环境？

目前DMZ有两种模式：LAN模式和WAN模式。

一、局域网模式

启用“DMZ端口状态”，选择“LAN接口模式”，可以设置不同于LAN网段的私网地址（默认本例IP地址为：192.168.2.1，子网掩码为：255.255.255. 0），其作用为：

1.扩展LAN网段：普通NAT设备只有一个LAN区域，路由器的DMZ口可以作为另一个LAN区域，满足多网不同网段的访问需求.

2.不同网段互访：在普通NAT设备或二层交换机下连接到不同网段的计算机不能互相访问，但是路由局域网不能互相访问。区域和DMZ区域为路由模式，可以直接互访。

3.DMZ区域访问服务器：连接在DMZ区域进入服务器，外网主动发起对DMZ服务器的访问，需要在虚拟服务器中设置端口映射或DMZ主机。

二、广域网模式

启用“DMZ端口状态”，选择“WAN接口模式”网络参数wan口设置方法，可以设置不同于WAN口网段的公网地址。一般情况下，用户需要申请2个或更多的公网地址。网络 IP 地址。由于DMZ区和WAN区是路由模式，所以WAN DMZ中填写的公网IP地址和WAN口IP地址不必在同一网段。外网访问数据是通过WAN口再到DMZ口。这种模式在实际中很少使用。

总结

简单地说：dmz主机就是一个路由器，将所有端口都指向dmz主机，而虚拟服务器只是将你设置的端口指向内网的虚拟服务器地址。

问：如果我使用我的计算机作为 Web 服务器来发布网站，我应该使用哪一个？为什么？

当然最好用虚拟服务器，他可以把指定的端口映射到外界。如果只将电脑作为web服务器使用，则只能映射指定的端口，不开放其他端口。

而DMZ就是把你主机的所有端口都对外开放，所以相当于把你的主机直接暴露在外网。虽然也可以作为web服务器访问，但是非常不安全。