dmz和端口映射_端口映射和DMZ的区别
一、概念
什么是端口映射
在网络技术中,端口(
Port
)有好几种意思。集线器、交换机、路由器的端口指的是连接其
他网络设备的接口,如
RJ-45
端口、
Serial
端口等。我们这里所说的端口,不是计算机硬件
的
I/O
端口,而是软件形式上的概念。服务器可以向外提供多种服务,比如,一台服务器可
以同时是
WEB
服务器,也可以是
FTP
服务器,同时,它也可以是邮件服务器。为什么一台
服务器可以同时提供那么多的服务呢?其中一个很主要的方面,
就是各种服务采用不同的端
口分别提供不同的服务,比如:
WEB
采用
80
端口,
FTP
采用
21
端口等。这样,通过不同
端口,计算机与外界进行互不干扰的通信。我们这里所指的端口不是指物理意义上的端口,
而是特指
TCP/IP
协议中的端口,
是逻辑意义上的端口。
端口映射
:
内网的一台电脑要上因特
网,就需要端口映射。端口映射分为动态和静态
.
动态端口映射
:
内网中的一台电脑要访问新
浪网,会向
NA
T
网关发送数据包,包头中包括对方
(
就是新浪网
)IP
、端口和本机
IP
、端口,
NA
T
网关会把本机
IP
、端口替换成自己的公网
IP
、一个未使用的端口,并且会记下这个映
射关系,为以后转发数据包使用。然后再把数据发给新浪网,新浪网收到数据后做出反应,
发送数据到
NA
T
网关的那个未使用的端口,
然后
NA
T
网关将数据转发给内网中的那台电脑,
实现内网和公网的通讯
.
当连接关闭时,
NA
T
网关会释放分配给这条连接的端口,以便以后
的连接可以继续使用。动态端口映射其实也就是
NA
T
网关的工作方式。静态端口映射
:
就
是在
NA
T
网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个
I
和
端口,
不管有没有连接,
这个映射关系都会一直存在。
就可以让公网主动访问内网的一个电
脑。
什么是
DMZ
DMZ
是英文
“demilitarized zone”
的缩写,中文名称为
“
隔离区
”
,也称
“
非军事化区
”
。它是为
了解决安装防火墙后外部网络不能访问内部网络服务器的问题,
而设立的一个非安全系统与
安全系统之间的缓冲区,
这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,
在
这个小网络区域内可以放置一些必须公开的服务器设施,如企业
Web
服务器、
FTP
服务器
和论坛等。另一方面,通过这样一个
DMZ
区域,更加有效地保护了内部网络,因为这种网
络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
二、区别
端口映射只是映射指定的端口,
DMZ
相当于映射所有的端口,并且直接把主机暴露在网关
中,比端口映射方便但是不安全。
下面分别举例说明
,
端口映射和
DMZ(
图一为端口映射
;
图二为
DMZ)
说明内网
WEB
服务器
IP
:
192.168.1.254
对外端口
:80
路由
:
海蜘蛛
VIP
版
dmz和端口映射_端口映射和DMZ的区别相关推荐
- dmz和端口映射_主机映射和端口映射 ip映射和端口映射区别
关于DMZ主机和端口映射的问题? DMZ和端口映射函数不应关联.当路由器开启DMZ功能时,所有数据包将直接转发到DMZ主机.此时,DMZ实际上完全暴露在Internet上,可以看作是Internet上 ...
- Elasticsearch--高级-映射_修改映射 数据迁移---全文检索引擎ElasticSearch工作笔记019
然后我们之前都添加映射,那么如果我们修改,映射,怎么修改呢? 我们可以直接修改嘛,比如,直接在mappings中修改,对应的类型,可以看到一执行报错对吧.不能直接修改. 可以看到,如果我们这里把这个e ...
- 原理图端口符号_接线图和原理图有什么区别?
点击↑↑上方关注,回复100领取电气控制100例. 本文主要介绍的是接线图和原理图有什么区别,我们以电气的原理图和接线图来做详细的解析.首先介绍的是电气原理图的种类及湿度电气图的方法,其次阐述了电气接 ...
- centos7 docker删除端口映射_容器Docker详解
概述 基本概念Docker是一个开源的应用容器引擎,基于Go语言并遵从Apache2.0协议开源.Docker可以让开发者打包他们的应用以及依赖包到一个轻量级.可移植的容器中,然后发布到任何流行的Li ...
- docker 添加端口映射_苟且偷生的程序猿没法摸鱼了,从docker搭建elasticsearch集群开始学习...
最近刚换了公司,然后公司刚好使用的docker.而本人作为一个石锤的搬砖员,之前只知道搬砖们,对于这些东西确实没学过.今天在本地使用docker搭建elasticsearch集群,记录下过程,而且el ...
- msfvenom shellter——程序捆绑木马_端口映射远程控制
文章目录 一.工具&环境 二.准备 三.木马与程序捆绑 Ⅰ.msfvenom捆绑 Ⅱ.shellter捆绑 四.msfconsole监听 完 免责声明:本文章仅供网络安全方面学习.交流使用,任 ...
- java upnp 端口映射_路由器 UPnP设置与端口映射操作步骤合集 几种常用猫设置
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 所列如没你需要的猫,可留言 实达_ADSL_2110EH 详细端口映射的设置 假设内网IP为:192.168.10.2 在IE中用http://192.1 ...
- 12_JLink在线调试_软件调试方法和端口复用和重映射
JTAG/SWD调试原理简析 STM32F10xxx使用Cortex-M3内核,该内核内含硬件调试模块,支持复杂的调试操作.硬件调试模块允许内核在取指(指令断点)或访问数据(数据断点)时停止.内核停止 ...
- 解决Windows10下无法对docker容器进行端口访问(端口映射的问题)
解决Windows10下无法对docker容器进行端口访问(端口映射的问题) 参考文章: (1)解决Windows10下无法对docker容器进行端口访问(端口映射的问题) (2)https://ww ...
- stm32之端口复用和重映射
文章目录 端口复用 端口重映射 端口复用 WHAT IS 端口复用? 一个GPIO如果可以复用为内置外设的功能引脚,那么当这个GPIO作为内置外设使用的时候,就叫做复用 端口复用配置过程(以串口1位例 ...
最新文章
- Pass NI Certification
- css Table布局:基于display:table的CSS布局
- 【匈牙利算法】【二分图匹配】【转载】趣写算法系列之--匈牙利算法
- PostgreSQL查看版本信息
- python海龟图画龙珠_火影,海贼王,七龙珠,还在为漫画书发愁!我用Python一键生成电子漫画书...
- 致我唯一的kiyoumi
- ImageBrush 使用网络图片示例
- CSDN,我!王睿,回来了!!!
- lightoj1234——调和级数+欧拉常数
- 合并空间和时间姿势估算
- 老A:抖音爆火的“弹幕互动游戏”是什么?该如何搭建直播间?
- 怎样申请建立一个全新的顶级域名后缀?
- Android的六大基本布局
- 软件测试工程师面试题及答案
- 两位数合并成一个四位数的C++代码
- Velocity模板语言(VTL):说明
- Substance 3D Painter 错误求解
- # Itext Pdf 5 教程
- 【C语言】判断一个数是不是回文数
- UVa 12149 - Feynman
热门文章
- html里面判断字段显示,HTML特殊字符显示
- php 调用redfish,Huawei iBMC 通过redfish接口设置KVM key登录html5远程控制台操作记录
- linux 下tar打包举例,Linux tar打包命令
- 深入理解JVM - 虚拟机字节码指令集
- 真香警告!java时间格式转换工具
- java 如何执行dig 命令_dig命令简介
- 【图像融合】基于NSST结合PCNN实现图像融合附matlab代码
- 标准正态分布表(scipy.stats)
- win7桌面小工具 html5,Win7桌面小工具打不开怎么办
- d3力导向图增加节点_在D3力导向图中突出显示所选节点,其链接及其子节点