一、概念

什么是端口映射

在网络技术中,端口(

Port

)有好几种意思。集线器、交换机、路由器的端口指的是连接其

他网络设备的接口,如

RJ-45

端口、

Serial

端口等。我们这里所说的端口,不是计算机硬件

I/O

端口,而是软件形式上的概念。服务器可以向外提供多种服务,比如,一台服务器可

以同时是

WEB

服务器,也可以是

FTP

服务器,同时,它也可以是邮件服务器。为什么一台

服务器可以同时提供那么多的服务呢?其中一个很主要的方面,

就是各种服务采用不同的端

口分别提供不同的服务,比如:

WEB

采用

80

端口,

FTP

采用

21

端口等。这样,通过不同

端口,计算机与外界进行互不干扰的通信。我们这里所指的端口不是指物理意义上的端口,

而是特指

TCP/IP

协议中的端口,

是逻辑意义上的端口。

端口映射

:

内网的一台电脑要上因特

网,就需要端口映射。端口映射分为动态和静态

.

动态端口映射

:

内网中的一台电脑要访问新

浪网,会向

NA

T

网关发送数据包,包头中包括对方

(

就是新浪网

)IP

、端口和本机

IP

、端口,

NA

T

网关会把本机

IP

、端口替换成自己的公网

IP

、一个未使用的端口,并且会记下这个映

射关系,为以后转发数据包使用。然后再把数据发给新浪网,新浪网收到数据后做出反应,

发送数据到

NA

T

网关的那个未使用的端口,

然后

NA

T

网关将数据转发给内网中的那台电脑,

实现内网和公网的通讯

.

当连接关闭时,

NA

T

网关会释放分配给这条连接的端口,以便以后

的连接可以继续使用。动态端口映射其实也就是

NA

T

网关的工作方式。静态端口映射

:

是在

NA

T

网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个

I

端口,

不管有没有连接,

这个映射关系都会一直存在。

就可以让公网主动访问内网的一个电

脑。

什么是

DMZ

DMZ

是英文

“demilitarized zone”

的缩写,中文名称为

隔离区

,也称

非军事化区

。它是为

了解决安装防火墙后外部网络不能访问内部网络服务器的问题,

而设立的一个非安全系统与

安全系统之间的缓冲区,

这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,

这个小网络区域内可以放置一些必须公开的服务器设施,如企业

Web

服务器、

FTP

服务器

和论坛等。另一方面,通过这样一个

DMZ

区域,更加有效地保护了内部网络,因为这种网

络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。

二、区别

端口映射只是映射指定的端口,

DMZ

相当于映射所有的端口,并且直接把主机暴露在网关

中,比端口映射方便但是不安全。

下面分别举例说明

,

端口映射和

DMZ(

图一为端口映射

;

图二为

DMZ)

说明内网

WEB

服务器

IP

192.168.1.254

对外端口

:80

路由

:

海蜘蛛

VIP

dmz和端口映射_端口映射和DMZ的区别相关推荐

  1. dmz和端口映射_主机映射和端口映射 ip映射和端口映射区别

    关于DMZ主机和端口映射的问题? DMZ和端口映射函数不应关联.当路由器开启DMZ功能时,所有数据包将直接转发到DMZ主机.此时,DMZ实际上完全暴露在Internet上,可以看作是Internet上 ...

  2. Elasticsearch--高级-映射_修改映射 数据迁移---全文检索引擎ElasticSearch工作笔记019

    然后我们之前都添加映射,那么如果我们修改,映射,怎么修改呢? 我们可以直接修改嘛,比如,直接在mappings中修改,对应的类型,可以看到一执行报错对吧.不能直接修改. 可以看到,如果我们这里把这个e ...

  3. 原理图端口符号_接线图和原理图有什么区别?

    点击↑↑上方关注,回复100领取电气控制100例. 本文主要介绍的是接线图和原理图有什么区别,我们以电气的原理图和接线图来做详细的解析.首先介绍的是电气原理图的种类及湿度电气图的方法,其次阐述了电气接 ...

  4. centos7 docker删除端口映射_容器Docker详解

    概述 基本概念Docker是一个开源的应用容器引擎,基于Go语言并遵从Apache2.0协议开源.Docker可以让开发者打包他们的应用以及依赖包到一个轻量级.可移植的容器中,然后发布到任何流行的Li ...

  5. docker 添加端口映射_苟且偷生的程序猿没法摸鱼了,从docker搭建elasticsearch集群开始学习...

    最近刚换了公司,然后公司刚好使用的docker.而本人作为一个石锤的搬砖员,之前只知道搬砖们,对于这些东西确实没学过.今天在本地使用docker搭建elasticsearch集群,记录下过程,而且el ...

  6. msfvenom shellter——程序捆绑木马_端口映射远程控制

    文章目录 一.工具&环境 二.准备 三.木马与程序捆绑 Ⅰ.msfvenom捆绑 Ⅱ.shellter捆绑 四.msfconsole监听 完 免责声明:本文章仅供网络安全方面学习.交流使用,任 ...

  7. java upnp 端口映射_路由器 UPnP设置与端口映射操作步骤合集 几种常用猫设置

    该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 所列如没你需要的猫,可留言 实达_ADSL_2110EH 详细端口映射的设置 假设内网IP为:192.168.10.2 在IE中用http://192.1 ...

  8. 12_JLink在线调试_软件调试方法和端口复用和重映射

    JTAG/SWD调试原理简析 STM32F10xxx使用Cortex-M3内核,该内核内含硬件调试模块,支持复杂的调试操作.硬件调试模块允许内核在取指(指令断点)或访问数据(数据断点)时停止.内核停止 ...

  9. 解决Windows10下无法对docker容器进行端口访问(端口映射的问题)

    解决Windows10下无法对docker容器进行端口访问(端口映射的问题) 参考文章: (1)解决Windows10下无法对docker容器进行端口访问(端口映射的问题) (2)https://ww ...

  10. stm32之端口复用和重映射

    文章目录 端口复用 端口重映射 端口复用 WHAT IS 端口复用? 一个GPIO如果可以复用为内置外设的功能引脚,那么当这个GPIO作为内置外设使用的时候,就叫做复用 端口复用配置过程(以串口1位例 ...

最新文章

  1. Pass NI Certification
  2. css Table布局:基于display:table的CSS布局
  3. 【匈牙利算法】【二分图匹配】【转载】趣写算法系列之--匈牙利算法
  4. PostgreSQL查看版本信息
  5. python海龟图画龙珠_火影,海贼王,七龙珠,还在为漫画书发愁!我用Python一键生成电子漫画书...
  6. 致我唯一的kiyoumi
  7. ImageBrush 使用网络图片示例
  8. CSDN,我!王睿,回来了!!!
  9. lightoj1234——调和级数+欧拉常数
  10. 合并空间和时间姿势估算
  11. 老A:抖音爆火的“弹幕互动游戏”是什么?该如何搭建直播间?
  12. 怎样申请建立一个全新的顶级域名后缀?
  13. Android的六大基本布局
  14. 软件测试工程师面试题及答案
  15. 两位数合并成一个四位数的C++代码
  16. Velocity模板语言(VTL):说明
  17. Substance 3D Painter 错误求解
  18. # Itext Pdf 5 教程
  19. 【C语言】判断一个数是不是回文数
  20. UVa 12149 - Feynman

热门文章

  1. html里面判断字段显示,HTML特殊字符显示
  2. php 调用redfish,Huawei iBMC 通过redfish接口设置KVM key登录html5远程控制台操作记录
  3. linux 下tar打包举例,Linux tar打包命令
  4. 深入理解JVM - 虚拟机字节码指令集
  5. 真香警告!java时间格式转换工具
  6. java 如何执行dig 命令_dig命令简介
  7. 【图像融合】基于NSST结合PCNN实现图像融合附matlab代码
  8. 标准正态分布表(scipy.stats)
  9. win7桌面小工具 html5,Win7桌面小工具打不开怎么办
  10. d3力导向图增加节点_在D3力导向图中突出显示所选节点,其链接及其子节点