NAT、DMZ服务是什么?花生壳端口映射操作教程

花生壳|2019-05-23

现在网络安全事件不断发生,很多企业为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。 那么 NAT、DMZ服务是什么? 为什么要加强NAT、DMZ服务?

NAT、DMZ服务是什么?

什么NAT

NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。

端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。端口映射分为动态和静态。

动态端口映射:内网中的一台电脑要访问新浪网,会向NAT网关发送数据包,包头中包括对方(就是新浪网)IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给新浪网,新浪网收到数据后做出反应,发送数据到NAT网关的那个未使用的端口,然后NAT网关将数据转发给内网中的那台电脑,实现内网和公网的通讯.当连接关闭时,NAT网关会释放分配给这条连接的端口,以便以后的连接可以继续使用。动态端口映射其实也就是NAT网关的工作方式。

静态端口映射: 就是在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个I和端口,不管有没有连接,这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑。

什么是DMZ

DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施。

为什么加强NAT、DMZ服务?

大家都知道IPv4时代公网IP资源紧张,大部分宽带用户都只能使用内网IP,导致功能受限。而花生壳端口映射支持NAT穿透,这样内网用户也能像公网用户一样可以自己搭建服务器发布网站、实现远程桌面连接、搭建FTP等应用系统,使用只有公网用户才能使用的诸如PT下载、电驴等应用,内网用户玩游戏开服联机更是不在话下。

花生壳端口映射操作教程

第一步,前往花生壳官网(http://hsk.oray.com/ )下载花生壳3.2客户端并安装;

第二步,登录花生壳客户端,点击域名列表进入web管理页面;

第三步,点击【内网映射】—【添加映射】,跳出端口映射设置窗口;

第四步,填写端口映射信息。域名为注册花生壳时赠送的免费域名,也可添加其他域名。应用名称自定义,主机即为内网主机IP地址,选择好对外开放的端口,点击确定即可完成信息填写;

第五步,端口映射添加完毕后,即生成一个可供外网访问的地址,端口映射完成;

第六步,测试。在外网浏览器内输入该地址,即可访问到内网主机所搭建的服务应用,NAT穿透成功。

花生壳是贝锐旗下知名的动态域名解析服务,能将动态IP地址实时与服务器保持交流,绑定固定域名,让用户输入特定域名即可访问某台内网主机,并支持内网穿透,摆脱无公网IP及NAT转发导致无法使用的问题,为中国一代代互联网人解决了众多基础的网络连接问题。