DMZ、端口映射及UPnP的作用及区别！

云中阁

DMZ、端口映射及UPnP的作用及区别！
7 l, c4 N3 ~# F# B3 D  N7 E
* d% I+ R1 m$ n6 G* W. N% Q& a0 A- @

    在现实网络环境下，经常遇到企业内网服务器需要开放给外网用户访问等问题，最直接的做法就是将WEB服务器的端口映射出去，但是现实场景中，经常会看到有端口映射、DMZ和UPnP等方式实现映射的效果，也都能达到端口映射的效果，但是终归他们之间是有区别的，那么今天就来说一下DMZ、端口映射及UPnP的作用及区别。

    DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”，“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器等。DMZ相当于端口映射 https://hsk.oray.com/device 所有的端口，并且直接把主机暴露在网关中.

- H2 m% q2 C8 j( r+ r; S7 k    一般网络分成内网和外网，也就是LAN和WAN，那么，当你有1台物理位置上的1台服务器，需要被外网访问，并且，也被内网访问的时候，那么，有2种方法，一种是放在LAN中，一种是放在DMZ。因为防火墙默认情况下，是为了保护内网，所以，一般的策略是禁止外网访问内网，许可内网访问外网。但如果这个服务器能被外网所访问，那么，就意味着这个服务器已经处于不可信任的状态，那么，这个服务器就不能（主动）访问内网。