無線 AP 裡的 NAT(Network Address Translation,網路地址轉換)功能,能讓區域網路內的電腦能共用同一個對外 IP 位址,並受到網路防火牆保護,但這些的電腦的對外連線能力會因此受限,因此 FTP、 電子郵件伺服器或 P2P 軟體可能會變得無法使用。
不過透過「DMZ」(DeMilitarized Zone)、「虛擬伺服器」兩個設定功能,就能讓區域網路內的電腦也能自由的連外。區域網路內的某部電腦如果設定為「DMZ」,就表示所有外部網路連線資 料都可以直接傳送到這台區域網路電腦,但就完全不受防火牆保護。虛擬伺服器則是較為折衷的方式,首先確定無法正常連線使用的軟體需要使用哪些TCP、 UDP Port,接著在「虛擬伺服器」指定區域網路內某台電腦開放這些Port,軟體就能正常連線使用,以下就用傻多RB-1800示範設定。
Step 1
如果這台區域網路電腦主要用途就是當伺服器的話,那就可以將內部網址設定到「NAT」、「DMZ」、「DMZ的主機位址」,所有網路連線就能暢通無阻。
Step 2
如果這台區網內的電腦只是偶爾當作上下傳大檔的FTP用的話,可以在「虛擬伺服器」內設定開放Port 21,或其他指定的Port。
Step 3
一般來說在eMule上設定後UPnP可正常連線,但如果設定失敗或無線AP不支援UPnP,那麼就需要在虛擬伺服器上設定開放TCP、UDP。
Step 4
以開放eMule為例,選擇「虛擬伺服器」後,在「位址」中輸入內部網址,如192.168.1.106,通訊協定分別選擇TCP、UDP,在「公用埠範圍」輸入上一個步驟看到的通訊埠後套用變更。
Step 5
可以在連接埠轉發規則列表中看到,該區域網路IP位址的TCP、UDP分別開放48209、62380連接埠,eMule已經能正常連線。
延伸閱讀:
本文同步刊載於PC home雜誌
歡迎加入PC home雜誌粉絲團!
把IP分享器裡面的DMZ開啟,等於在網路上裸奔一樣,即使你有裝防毒軟體也很危險...讀IT管理的人應該都知道Network Security...
還有現今的ip分享器幾乎都有支援UPnP,沒有Upnp功能的話,開emule只會得到彽ID...相對的分享的來源就比較少...但是e-mule還是可以用...不建議大家開啟DMZ...假如你沒啥重要資料的話...歡迎開啟DMZ...
dmz又稱為非軍事區
通常用於防火牆之中
DMZ打開應該是 此電腦能完全的對外 不受IP分享器中的防火牆保護
但相對的 外界駭客或是病毒一但攻擊IP
且DMZ所開的PC無裝防火牆的話
那該電腦一定會受到攻擊或是中毒
無法倖免
如之前疾風病毒
區網中沒有一部中毒(因為沒開DMZ,所以區網中病毒較不易透過DMZ進入散撥)
而其他獨立使用的電腦 沒灌防火強的 朋友中無一倖免
目前一般router的DMZ做法有2種
1.正統作法:DMZ對外開放,但是不能訪問內網.實體隔離或軟體隔離,這種router上會有專屬的DMZ port.這種DMZ下的server IP可以是public IP或private IP.主要是用來給對外提供服務的server用
2.非正統做法:有些家又稱DMZ host.這種DMZ才是對內對外都可以通的.這種功能嚴格上來說應該不能稱為DMZ(不過大家都這樣叫╮(╯_╰)╭),這種DMZ只能在NAT下,所以不能是public IP.主要的功能是port的forwarding,解決forwarding上的問題(有時候不知道應用程式所需要的port或是需要設定大量的forwarding),它會將所有未做forwarding的外部流量全部導向所設定的IP上.
一般個人用或是比較基本的router都是第2種做法,所以使用上有安全的影憂,但是並不等於一定不安全.第2種做法實際上還是經過firewall的forwarding,所以可以firewall上加rule作管控來提高安全性.
那是你家設備太弱了
這篇文章裡面已經有寫:區域網路內的某部電腦如果設定為「DMZ」,就表示所有外部網路連線資 料都可以直接傳送到這台區域網路電腦,但就完全不受''防火牆''保護。囧rz