我已经在我的个人电脑上创建了一个网站,现在我想把它变成全球性的。
我知道我可以在托管网站(例如000webhost.com)上托管,但我更喜欢将我的电脑用作服务器。
该网站现在正常运行,问题是如何将其打开到全球网络。
我尝试过使用DMZ,但我没有工作,但是我的朋友告诉我它不安全,可以帮助病毒攻击我。还有其他办法吗?
我听说过端口转发,但我在路由器上找不到怎么做
答案 0 :(得分:0)
DMZ ,它实际上代表非军事区。 DMZ位于互联网和内部网络的防线之间。因此,通过将计算机放在DMZ中,您可以将其放在路由器和防火墙保护之前。
通常,DMZ不会绕过防火墙规则,并且不允许所有数据包到达它。典型的设计是使DMZ具有受防火墙保护的真实公共IP地址。这个防火墙说明了什么可以进入,什么可以出去,放弃/拒绝所有其他。防火墙还允许来自内部网络的特殊应用程序,但不允许外部网络。因此,术语DMZ。
现在以上是针对防火墙的设备。你拥有的是NAT设备,并将主机置于" DMZ"你说"将与现有NAT覆盖无关的所有数据包发送到这个主机"有效地绕过你可能拥有的任何安全措施。
许多应用程序,如即时消息程序,FTP,H.323和SQLnet在第5/7层的会话设置期间协商端口号,并且不在NAT后工作,除非NAT设备可以检查这些更高层协议并做出必要的调整。通过设置路由器将此主机放置在" DMZ"你不需要担心NAT问题,因为路由器盲目地将帧转发给主机,无论是无关的还是任何协商的端口号。
在网络方面,你真正在做的事情被称为"静态NAT"。将所有帧转发到24.24.24.24到192.168.0.1。根据定义,这是一个NAT,并且实际上不是DMZ。
端口转发允许您将计算机留在路由器后面,只打开您希望从互联网访问的端口。您的路由器会将进入您指定接收信息的计算机的信息转发。
1-如果您有 Linksys ,也许您可以在应用和游戏标签中找到端口转发。
2-在 D-link 路由器上,您可以在高级标签中找到它
3-在 Zyxel 上,您可以在网络> Nat>端口转发
中找到它4-如果你有 TP链接,你可以在高级设置找到它