一、概念什么是端口映射在網絡技術中，端口(Port)有好幾種意思。集線器、交換機、路由器的端口指的是連接其他網絡設備的接口，如RJ-45端口、Serial端口等。我們這里所說的端口，不是計算機硬件的I/O端口，而是軟件形式上的概念。服務器可以向外提供多種服務，比如，一臺服務器可以同時是WEB服務器，也可以是FTP服務器，同時，它也可以是郵件服務器。為什么一臺服務器可以同時提供那么多的服務呢？其中一個很主要的方面，就是各種服務采用不同的端口分別提供不同的服務，比如：WEB采用80端口，FTP采用21端口等。這樣，通過不同端口，計算機與外界進行互不干擾的通信。我們這里所指的端口不是指物理意義上的端口，而是特指TCP/IP協議中的端口，是邏輯意義上的端口。端口映射:內網的一臺電腦要上因特網，就需要端口映射。端口映射分為動態和靜態.動態端口映射:內網中的一臺電腦要訪問新浪網，會向NAT網關發送數據包，包頭中包括對方(就是新浪網)IP、端口和本機IP、端口，NAT網關會把本機IP、端口替換成自己的公網IP、一個未使用的端口，并且會記下這個映射關系，為以后轉發數據包使用。然后再把數據發給新浪網，新浪網收到數據后做出反應，發送數據到NAT網關的那個未使用的端口，然后NAT網關將數據轉發給內網中的那臺電腦，實現內網和公網的通訊.當連接關閉時，NAT網關會釋放分配給這條連接的端口，以便以后的連接可以繼續使用。動態端口映射其實也就是NAT網關的工作方式。靜態端口映射:就是在NAT網關上開放一個固定的端口，然后設定此端口收到的數據要轉發給內網哪個I和端口，不管有沒有連接，這個映射關系都會一直存在。就可以讓公網主動訪問內網的一個電腦。什么是DMZDMZ是英文“demilitarizedzone”的縮寫，中文名稱為“隔離區”，也稱“非軍事化區”。它是為了解決安裝防火墻后外部網絡不能訪問內部網絡服務器的問題，而設立的一個非安全系統與安全系統之間的緩沖區，這個緩沖區位于企業內部網絡和外部網絡之間的小網絡區域內，在這個小網絡區域內可以放置一些必須公開的服務器設施，如企業Web服務器、FTP服務器和論壇等。另一方面，通過這樣一個DMZ區域，更加有效地保護了內部網絡，因為這種網絡部署，比起一般的防火墻方案，對攻擊者來說又多了一道關卡。二、區別端口映射只是映射指定的端口，DMZ相當于映射所有的端口，并且直接把主機暴露在網關中，比端口映射方便但是不安全。

閱讀全文 >

總結

以上是生活随笔為你收集整理的dmz和端口映射_DMZ和端口映射有何区别的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。