JCG路由器
网线
电脑
连接好路由器,进入路由器的主界面——点击“高级设置”——点击“NAT”,出现如下界面:
“触发项 协议 端口”这里填入用以触发打开端口的内部端口
“打开项 协议 端口”这里填入触发后需要打开的外部端口
“服务备注”这里主要是为了方便您知道这个开放端口的意思,随便自己填写,只要自己明白就好。
这些都填写完成之后,在后面的“启用”那里打上钩,最后点击“应用”按钮,那么整个端口映射就设置完成了。
连接好路由器,进入路由器的设置界面——点击“高级设置”——点击“NAT”——点击“DMZ”,出现如下界面:
非军事区(DMZ)”这里点击下拉栏,选择“DMZ”
“DMZ主机IP地址”这里填入服务器的IP地址。
这里填写完成之后,点击“应用”就设置完成了。
相同:端口转发和端口映射、DMZ所达到的效果都是一样的。都是把内部的服务器开放出来,使得能从广域网访问到服务器。
区别:端口转发设置的是一个端口,而且它的内部访问端口和外部访问端口可以不一样。 端口映射设置的是一个端口范围(注:如果开始和结束都是同一个端口,就是端口转发了),不管是从局域网内访问还是从广域网访问,访问端口都是一样的。 DMZ是把所有的端口都开放出来,使得从广域网可以访问到服务器的所有端口。也就是不在对服务器进行防护。
要想实现外网用户顺利访问到局域网内的服务器,必须满足四个条件: 第一、服务器必须是使用的指定的局域网IP地址 第二、所在局域网的路由器必须是第一级路由器,也就是直接和宽带相连的 第三、用户必须清楚服务器的对应端口,保证在局域网内使用这端口可以访问服务器。 第四、关闭服务器上的各类防火墙,避免因为防火墙阻拦导致无法访问
这里的DMZ是把服务器的所有端口都开放出来,也就是说从广域网可以访问到服务器的所有端口,相对而言安全性最低。