一、概念什么是端口映射在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们这里所说的端口,不是计算机硬件的I/O端口,而是软件形式上的概念。服务器可以向外提供多种服务,比如,一台服务器可以同时是WEB服务器,也可以是FTP服务器,同时,它也可以是邮件服务器。为什么一台服务器可以同时提供那么多的服务呢?其中一个很主要的方面,就是各种服务采用不同的端口分别提供不同的服务,比如:WEB采用80端口,FTP采用21端口等。这样,通过不同端口,计算机与外界进行互不干扰的通信。我们这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。端口映射:内网的一台电脑要上因特网,就需要端口映射。端口映射分为动态和静态.动态端口映射:内网中的一台电脑要访问新浪网,会向NAT网关发送数据包,包头中包括对方(就是新浪网)IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给新浪网,新浪网收到数据后做出反应,发送数据到NAT网关的那个未使用的端口,然后NAT网关将数据转发给内网中的那台电脑,实现内网和公网的通讯.当连接关闭时,NAT网关会释放分配给这条连接的端口,以便以后的连接可以继续使用。动态端口映射其实也就是NAT网关的工作方式。静态端口映射:就是在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个I和端口,不管有没有连接,这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑。什么是DMZDMZ是英文“demilitarizedzone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。二、区别端口映射只是映射指定的端口,DMZ相当于映射所有的端口,并且直接把主机暴露在网关中,比端口映射方便但是不安全。

阅读全文 >

dmz和端口映射_DMZ和端口映射有何区别相关推荐

  1. 【转载】设置端口映射或DMZ主机---将内网web服务器映射入公网

    设置端口映射或DMZ主机---将内网web服务器映射入公网 原链接 https://blog.csdn.net/qq_31739317/article/details/75008375 总的来说,原理 ...

  2. 思科asa5515端口映射_cisco ASA 端口映射的方法

    cisco ASA 端口映射的方法 2018-12-21 cisco ASA 端口映射 CISCO ASA防火墙不同于CISCO的路由器,CISCO的路由器将整个IP地址映射出去,默认的是将所有端口都 ...

  3. 【STM32】端口复用和重映射,完全重映射,部分重映射

    文章目录 端口复用 端口复用函数总结 端口重映射 完全重映射 完全重映射函数总结 部分重映射 端口复用 当 PA9,PA10 引脚作为串口 1 的 TX,RX 引脚使用的时候,那就是端口复用(相较于作 ...

  4. 80端口被屏蔽解决方法,80端口穿透之NAT端口映射技术

    介绍一种NAT端口映射技术应用,达到80端口穿透目的,解决80端口被屏蔽的问题,也是80端口被屏蔽解决方法中经常用到的. 80端口穿透类似80端口转发,因为80端口被屏蔽,在数据层面来说是不能直接访问 ...

  5. centos7开启tcp6_centos中docker映射出来的端口被tcp6监听,而没有被tcp监听导致ip+端口无法进行访问...

    如图,我通过docker构建容器时,映射出来的端口是8081,但是通过ip+8081无法访问,在检查了一遍安全组规则是否开放,以及百度以后查到是由于端口被tcp6监听,没有被tcp监听到导致的. 按照 ...

  6. 利用Docker 映射到主机端口 32768 ,通过浏览器访问web应用失败

    利用Docker 映射到主机端口 32768 ,通过浏览器访问WEB应用失败 在runoob学习docker操作的过程中,前面操作都没问题,访问web时失败了! 原因:这里的地址不正确,因为Docke ...

  7. 域名如映射为 IP: 端口

    第1步:域名转化为IP 购买域名后,在域名解析中设置. 参考如下: 这里: 记录类型A:表示指向IPv4的地址. 记录值:外网 IP 第2步:域名映射为 IP: 端口 这里假设IP 17.232.34 ...

  8. 把USB打印机映射到LPT端口

    把USB打印机映射到LPT端口(pos小票机测试成功) 2010-12-23 18:11:00| 分类: 編程 | 标签: |字号大中小 订阅  注释: 在DOS命令行下运行以下命令(以下为示例,根据 ...

  9. 小知识(1):关于端口的复用及重映射

    复用 一个 GPIO如果可以复用为内置外设的功能引脚,那么当这个 GPIO 作为内置外设使用的时候,就叫做复用. 复用的步骤: 使能相应GPIO 端口时钟. 复用的外设时钟使能. 配置端口模式.初始化 ...

  10. docker port如何增加端口_Docker 动态添加端口映射解决思路

    Docker 动态添加端口映射? docker 创建容器的时候,我们如果使用docker的桥接网络(bridge)那么一般需要暴露容器内一些端口到宿主机上,也就是容器与宿主机间的端口映射.最近很多的人 ...

最新文章

  1. 拥抱RxJava(番外篇):关于RxJava的Tips Tricks
  2. mysql主要有什么问题_mysql问题
  3. 信息安全系统设计基础第八周学习总结
  4. spring websocket基于STOMP协议实现,apache httpd反向代理配置
  5. 面试官:“你大学做过真实项目吗?”
  6. JLOI2016 方
  7. 应用程序标准输入输出、Shell、程序界面的关系
  8. redis持久化RDB和AOF
  9. Python ——模块
  10. python—将自定义函数的路径添加到系统路径中
  11. [leetcode] 11.盛最多水的容器
  12. Android ViewModel组件详解
  13. 命令端口C++检测本地网络端口占用
  14. Python numpy 中 keepdims 的含义
  15. html组合标题,如何组合标题关键词(影响标题的5个因素)
  16. Muzli – 所有你需要的设计灵感都在这
  17. 用20 ETH的成本撬动3000万美元收益——Harvest攻击全复盘
  18. [转贴]给想立志入行网络或已经初入行的朋友的建议(一)
  19. 内存的基础知识(常用数量单位、进程运行原理、存储单元、内存地址、绝对装入、静态重定位、动态重定位、静态链接、动态链接等)
  20. 解决Error inflating class com.google.android.material.appbar.CollapsingToolbarLayout

热门文章

  1. Podfile 文件模板
  2. python毕业设计作品基于django框架的鲜花水果商城毕设成品(6)开题答辩PPT
  3. 20201125 plecs更新
  4. java gui 数独_数独-GUI开发
  5. 路径规划-人工势场法(Artificial Potential Field)
  6. MATLAB绘制对数幅频特性
  7. linux主机使用rdesktop连接windows进行usb重定向
  8. 如何关闭mac的SIP
  9. 对抗样本(三)FGSM
  10. 四阶龙格库塔算法及matlab代码