DMZ

DMZ is demarcation zone.
For network, it's a service.

*******

寬頻當道之後，架站變成很基本的應用
現在每個人電腦好幾台，通常會買分享器
透過分享器的一些設定，架站可以很容易
防火牆這個路由器的功能，偶而會影響連接
透過DMZ的做法，可以直接通過防火牆

路由器的大致原理，就是讓對外用實體IP
對內用虛擬IP，因為實體IP通常有限，特別是固定IP
DMZ的目的是讓外部存取的實體IP可以直接通往內部虛擬IP的特定電腦

以架站為例，先確定虛擬IP的固定性(10.64.X.X、192.168.X.X)
筆者的做法通常是用MAC Address鎖定
固定設備的MAC Address就是拿固定的虛擬IP
避免因為DHCP的運作方式，重新啟動就拿到不一樣的IP


例如我指定某個MAC Address就是固定192.168.1.6
然後真實IP就直接連到這台.6的電腦
用來提供HTTP、FTP等服務，不受防火牆干擾

然後再到NAT裡面設定DMZ，將實體IP指定給192.168.1.6


重新啟動後，所有設定到位
這樣就沒問題了

*******

DMZ不只應用在架站，有些線上遊戲、即時傳訊也適合
不過相對的，沒有防火牆保護
這台電腦就容易被攻擊
設定DMZ的電腦也請注意，不要因為軟體防火牆的設定不清楚
導致一些服務仍然被阻擋，這可不是路由器DMZ的錯!