一、DMZ功能

1.1 概念

**DMZ(Demilitarized Zone)**是指位于防火墙内部网络(LAN)和外部网络(WAN)之间的一个区域。DMZ主机是指位于DMZ区域内的特定主机或设备。

一般情况下,DMZ主机是相对于内部网络而言的,它处于相对较不受保护的位置。将某个主机或设备放置在DMZ中,意味着它可以直接与外部网络进行通信,而无需经过防火墙的严格过滤和限制。这通常用于提供对公共服务、应用程序或特定网络服务的外部访问。

通过将特定主机或设备放置在DMZ中,可以实现以下目的:

  1. 公共服务:DMZ主机可以承载向外部网络(如互联网)提供的公共服务,如Web服务器、邮件服务器、FTP服务器等。这样可以将来自外部网络的请求直接转发到DMZ主机,而无需暴露内部网络中的敏感资源。

  2. 隔离风险:将某些主机或设备放置在DMZ中可以将其与内部网络隔离开来,以减少来自外部网络的攻击对内部网络的影响。即使DMZ主机受到攻击,攻击者也仅能访问到DMZ内的资源,无法直接进一步侵入内部网络。

  3. 简化配置:DMZ主机可以避免某些复杂的网络配置和端口转发设置,使外部访问公共服务更加方便和简化。

1.2 验证测试方式

参考这篇文章
外网通过路由器DMZ功能访问内网

二、UPnP功能

2.1 概念

UPnP (Universal Plug and Play) 是一种网络协议,用于简化在局域网中设备之间的连接和通信。路由器上的 UPnP 功能可以使设备自动发现和配置网络服务,从而提供更便捷的设备连接和使用体验。

当启用了路由器上的 UPnP 功能后,以下是一些常见的功能和好处:

  1. 1.自动端口映射:UPnP 可以自动配置路由器上的端口映射,使位于局域网内的设备可以通过互联网访问特定的服务,如在线游戏、远程桌面、P2P 文件共享等。无需手动配置端口转发规则,UPnP 可以动态地创建和管理这些映射,使设备之间的网络连接更加方便。

  2. 2.设备发现和控制:UPnP 可以帮助设备在局域网内进行自动发现,使其能够相互通信和交互。这对于设备之间的共享和流媒体传输非常有用,因为设备可以自动发现彼此,并进行相应的配置和连接。

  3. 3.多媒体共享:UPnP 支持多媒体共享和流媒体传输,使设备能够在局域网内共享音频、视频和图片等媒体内容。通过 UPnP,你可以在支持 UPnP 的设备上访问和播放来自其他设备的媒体文件,如通过电视机访问存储在电脑上的视频文件。

  4. 4.配置简化:UPnP 可以减少用户在设置和配置网络设备时的复杂性。它允许设备自动获取所需的网络信息,如 IP 地址、DNS 设置等,从而简化了设备的安装和使用过程。

2.2 验证测试方法

以下是其中一个最常见的场景,路由器关闭upnp功能,进入电脑的共享中心,不显示路由器设备。

开启upnp功能,共享中心显示对应的设备,其它使用场景可以自行研究。

三、Port Forwarding功能

3.1 概念

端口转发(Port Forwarding)功能允许将来自外部网络的请求转发到局域网内的特定设备或服务。通过端口转发,你可以让外部网络访问局域网内的特定应用程序、服务或设备。

以下是端口转发功能的工作原理和使用方法:

  1. 确定内部设备或服务:首先,你需要确定要在局域网内提供给外部网络访问的设备或服务。这可以是 Web 服务器、FTP 服务器、游戏服务器或其他需要远程访问的服务。

  2. 端口映射规则:对于要进行端口转发的设备或服务,你需要创建一个端口映射规则。该规则指定了外部网络的端口号和要转发到的内部设备的端口号。

  3. 配置路由器:登录到路由器的管理界面,通常是通过浏览器访问路由器的管理页面。在路由器的设置界面中,查找并选择“端口转发”或类似的选项。

  4. 添加端口转发规则:在端口转发设置页面,添加一个新的端口转发规则。你需要指定外部端口号、内部设备的 IP 地址、内部端口号以及要使用的协议(如TCP或UDP)。

  5. 保存设置:完成端口转发规则的配置后,保存设置并应用更改。路由器将根据规则将外部网络的请求转发到指定的内部设备或服务。

现有一台路由器,对外地址是172.25.24.10,内网网段为192.168.1.xxx。现有一台Web Server(端口为80)接内网,IP是192.168.1.33。
正常情况下,外网设备是无法主动访问内网192.168.1.33,为了能让外网设备访问内网Web Server,可以在路由器上配置一条Port Forwarding规则,将目标为172.25.24.10:80的封包经过DNAT后修改为192.168.1.33:80的封包,这样外网访问172.25.24.10:80就能自动转到内网的Web Server了。

3.2 验证测试方法

配置后可登录游戏验证。

3.3 NAT相关

上述功能基于NET,可根据下文学习NAT相关知识。
家庭网络中的「NAT」到底是什么?

其它功能和相关点后续补充。