dmz主机 dmz主机和虚拟服务器区别

一、DMZ主机是什么意思

DMZ主机是DemilitarizedZone（计算机防火墙中的非军事区）的简称，也称作“死亡区”、“孤岛”或“断层带”。它是一个特殊的网络区域，它位于公司内部网络与Internet之间，用来保护网络免受外部网络的攻击。DMZ主机可以有效地防止Internet上的恶意软件和攻击者进入网络内部，同时也为企业内部的内部网络提供了安全性。DMZ主机可以让网络管理员将关键系统和数据库服务器隔离在安全的环境中，而不会受到外部网络的干扰。

二、路由器dmz主机开正常还是关正常

正常情况是关的。

如果这个选项打开了，就相当于您的电脑完全在网络中裸奔，如果无防火墙保护，极易有安全隐患。

如果您需要开放内网服务器，使用DMZ主机即可。举个例子，内网有一台共享资源的服务器，为外网用户提供资源，您可以设置DMZ主机将该服务器开放给外网。

当然，如果服务器的服务端口固定且易于设置，建议使用虚拟服务器

三、dmz配置详细讲解

DMZ全称：(DemilitarizedZone)隔离区，也称非军事化区，与军事区和信任区相对应。

DMZ可以理解为一个不同于外网或内网的特殊网络区域，DMZ内通常放置一些不含机密信息的公用服务器，比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等，即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。

配置DMZ可以将需要保护的web应用程序和数据库系统放在内网中，把没有包含敏感数据、担当代理数据访问职责的主机放置于DMZ中，这样就为应用系统安全提供了保障。