很多企业内网大家传递大型文件都喜欢使用ftp,方便快捷,那么有没有办法在自己家庭网络里搭建一个ftp可以通过外网访问呢?答案是肯定的,实现这个功能只需要用到路由器里都有的一个功能“DMZ主机”,那么什么是“DMZ主机”呢?该功能又是如何实现的呢?我们一起了解一下。
什么是DMZ区域?DMZ是英文“Demilitarized Zone”的缩写,意思是“隔离区”,也称“非军事化区”,作用是把WEB,e-mail,ftp等允许外部访问的服务器单独接在该区端口。该区域特点是内外网都可以同时访问,但是DMZ区域的设备都不可以主动访问内外网,从而实现内外网隔离,有效保护内部网络不受外网攻击。
DMZ 区域在 Internet 和内部网络之间提供缓冲。DMZ 由安全网关(例如防火墙)隔离,该网关过滤 DMZ 和 LAN 之间的流量。默认 DMZ 主机由另一个安全网关保护,该网关过滤来自外部网络的流量。
DMZ区域图解
如何开启DMZ主机?那么家用路由器如何开启DMZ主机服务呢?非常简单,首先我们需要登录到路由器管理后台,点击应用管理,进入DMZ主机功能页。
选择开启,从已连接的设备中选择需要开通DMZ主机功能的设备IP地址,点击保存,这样就设置好了。但是外网访问该主机的话需要通过路由器wan口地址访问,主机页需要设置好ftp或者web等服务,关闭本机防火墙。