hillstone设置dmz

大家好，我是老盖，今天给大家讲一下路由器的虚拟服务器和 dmz 主机，我们还是打开路由器， 路由器里边有一个转发规则，不同的路由器可能写的文字不一样，然后里边基本上都有虚拟服务器和 dmz 主机，这两个比较相似 啊。我先说一下这个虚拟服务器吧，虚拟服务器可以把这个路由器获得的 ip， 然后一个端口映射到局域网里边一个端口。举个例子来说，我本机 我本机的 ip 是幺九二点幺六八点一一，然后我想把我自己的主机做成一个啊 http 服务器，把八零端口打开，但是别人想直接访问我这个 http 服务器是无法访问的，我 这里就需要添加一下端口号，比如是八零，内部端口号也是八零，然后 ip 地址就是我自己的本机， 然后点保存，这里有个常用，我们就是直接用八零就可以了，点保存，这样的话就是别人访问我这个路由器的 ip， 就是我的官网 ip， 会直接 啊，他的八零端口会直接映射到我自己本期的八零端口，相当于就是啊，如果我用动态 dns 绑定了一个域名，可以通过域名就是浏览器打开域名，然后直接访问我自己这台电脑的 httv 服务器 啊，这个就是一个端口映射啊，除了这个八零端口，还有一些其他的端口是根据自己的需要然后进行映射，然后我们再看一下这个 dmz 主题， dm 主机和这个虚拟服务器有相似的地方，他是相当于整个把自己的主机啊映射出去了，也相当于暴露给广誉网啊，就是通过 这个路由器获得的 ip 直接就是访问自己的本机，这个 ip 就相当于是完全的就是映射出去了，所以就是说他这个安全性。 呃，有一点需要注意啊，如果你自己的用这个 dmz 主机的话，呃，有一点需要注意安全啊，防止别人就是连接到你的电脑啊，如果我们就是需要某个端口的话，是可以 用这个虚拟服务器就可以。好，今天的这个视频就讲到这里，感谢大家的观看。我是老盖。好，再见。

防火墙的 dmz 区域怎么样设计？那么，呃，我们在企业网当中往往会涉及到当我们的网络环境当中存在一些服务器，比如说我们在线网中往往会在一个企业内部去搭建一些文件存储的，或者说有可能企业内部自建一个网页 啊，所以我们这时候就需要在我们的网络环境当中设置一个专门放置服务器的区域，我们叫 dmj 区， 那么 dm 这区域呢，也叫做军事化，就是非军事化管理区，就是相对来说安全要求不是那么高， 同时可以被企业内部的一些设备访问，同时也需要去对外开放一些业务，对吧？那么我们首先先要做的事情是先去设计我们的啊，防火墙和服务器对接的方式，那么我们这里只模拟一台防火墙啊，而且只模拟一台， 我们除了服务器，所以呢我们就直接用一根线路直接连接就好了，那么鞋网当中往往往往我们服务器可能比较多，所以需要用到交换机啊，所以防火墙接交换机再接多个多个服气啊，这样是也是 ok 的，那么逻辑相同， 那么首先我们设计一下防火墙和服务器直接互联的地址为幺九二点幺六八点三点零的网段啊，我们服务器设置为三点一百的个 ap， 然后呢防火墙地址呢？设置成幺九二点三点一这个地址，好吧？ ok， 好，那么呃，这里图上面的地址多了一个零，那么自己去调整一下啊。点三，然后呢打开防火墙的一个网页配置，我们就用到网页中去配置，因为我们的配置量不是很大，所以说往往可以直接用网页来配置啊，如果批量化的就量比较大的，还是要命令行 啊，相当于说比较专业一点，同时也比较节省时间啊，不用一直点是吧，那我们一个地址我们就直接往页点，比较方便啊，直接到街口下划分域，同时配置 ip 地址为幺九二点幺六八点三点一，然后野马写一个二十四是吧？然后安全域记录要划到 dmz 取啊， dmz 是默认存在的， 然后这时候你会发现你的设备啊，在我们的服务器上，我们去配一个 ip 啊，幺九二点幺六点三点一百，野马以及网关要设置成服务器的地址，然后 dns 也给他一个保存一下， 并且呢你去把你的 ftp 的，既然你要模拟 ftp 吗，对吧？那打开 ftp 的一个服务，然后呢选择一个目录点击启动，同时呢在你的啊 web 端也是一样啊，就是我们所说的 htp 的服务啊，你也在选择一个目录，然后启用，等会我们可以去验证。那么 呃，当我们做了这个地址配置之后，那么首先其实防火墙啊是不让我们聘的，就是你的设备去聘你的网络是聘不通的， 因为防火墙的接口默认是禁聘的啊，所以这时候呢，我们需要去对防火墙的一个接口策略做一个放通啊，才能拼通，才能做测试啊，当然正常情况下我们可以不开这个聘啊，因为不影响业务转发， 那么在我们的接口下面呢，找到那个服务管理啊，下面有一个 pin， 你把 pin 打开，如果说你要勾选其他的，比如说啊，你要允许他被网页登录是吧？啊？未摆登录或者说 tignatics 也只能自己勾选啊啊，你看做完之后就可以聘得通了。好吧，那就是防火墙 dmz 区域的一个初步搭建。

呃，很多程序员不知道路由器固定 ip 如何设置？呃，以为在电脑端配置为固定 ip 就为固定 ip 了，其实这样和自动获取 ip 没有任何区别，反而偶尔可能还会造成 ip 出错，导致上不了网。其实最正确的配置就是在路由器中对麦克地址与 ip 地址进行绑定， 这个功能一般的路由器现在都已经有了。呃，直接点击绑定即可。例如某米的路由器如下配置，利用家里贷款搭建完服务器后请求转发的那个选择的是 dmc 还是端口转发啊？以下面这个模米为例啊，看下图就够了。

什么是非军事化区？有个证是什么？为什么防火墙上面加一个浮线？什么叫 dnz？ 科普一下。 dnz 们中文名称叫非军事化区， 飞行书法区，也就是说这个区的服务器网站。公司网站是给外面人去访问的，就外面有个人想看了解一下你们公司的情况，可以通过他网络访问你们的网站的。 但是会不会有人攻击你啊？肯定有人攻击你，说万一有个竞争的同行想攻击你，把你的网站搞垮掉，因为网站直接给人的印象就是我展现给你看我们公司的情况嘛。 你网站被他搞垮掉了，但是外面还看到你公司情况吗？看不到，看不到的话就不会有什么意向客户过来去访问你。那你的合作伙伴看到你网站都挂了，觉得你公司网络安全 可以不靠谱对不对？所以我们设一个 dmv 区，就是给外面防的，就算，如果有外面真的攻击我同行，对吧？恶意攻击，我攻击之后对你内网有什么影响？哎，没有影响，我内网察觉到被攻击之后，我内网的伏袭再同步一份上去， 这样的话，就算你攻击我的电内区，也不会对我内网进行造成影响。所以把安全对吗？提高最大，网络危险降到最低。所以这是电内区存在的意义啊，学会了吗？知道这是干嘛了吧？关注我，了解更多网公技术！

前往 dmd 区域怎么样和 trust 的区域互通啊？那么，呃，我们在 dmd 的区域当中去定义了一台服务器，这台服务器呢，提供了我们的 ftp 服务以及三 w 的一个网页服务。 那么这个防火墙的地啊，这个服务器的地址是幺九二点幺六的电三零一百的 ip， 我们在防火墙上设置了一个 ip 地址啊，并且把这个接口呢划到了，我们是说了啊，点这一区，对吧？让我们的设备以及服务服务器啊，它能够和防火墙互通。 那么，呃，我们怎么样去打通我们的 trust 的区域和我们的 dmz 区域的一个访问呢？因为我们搭建服务器肯定是要让我们的内网区能够访问，对吧？好，那么首先在我们内网 pc 上去聘测是发现是聘不通的，那么其实这时候因为我们防网墙是 palospf， 所以我们需要在 ospf 上呢，把我们 dmz 区域的这个路由写上啊，把路由宣告出去，对吧？所以我们进入到 osp 当中，区域零宣告幺九二点幺零三点零的网段，野马写一个二五，它自动会匹配成反野马。 那么这时候当我们再去聘也发现啊，还是聘不同啊，为什么呢？因为我们房后墙是有策略的，对吧？ 所以你需要在防火墙上写一个啊，咱们是从 trust 这区域访问到点 z 区域的一个策略，那么，哎，我们去选择我们的一个云域为 truck 的目的为点 z。 然后呢，我们去定义我们的特定的原 ip， 那我这边就假设模拟我们只能是幺九二点幺零幺零网段，把握啊，就是我们所说的这个，呃，不认识是吧？幺九二点幺幺零的网段，刚二十四的网段，能够 访问到我们的 dmz， 目的呢？就是只有一个 ip 啊，只能访问到 app 的服务器，或者说去访问到，哎，我们的，呃，三 w 服务器，对吧？好，那么我们设置他的一个名称啊， 一般来说我们设的 ip 都要去定义好比较啊，比较好看的别名，是吧？然后把地址写上啊，然后地址写上之后写上野马三十二位，确定好，那么勾选这一个选项内容， 然后呢，接下来我们所有的用户都可以访问，对吧？然后在我们的内网当中，一般来说我们会去设定某一种服务类型，比如说，哎，我们的 stpp 就是网页吗？ 能够登录网页吗？然后呢，我们 ipp 啊，同时因为我们想做一个测试啊，所以我们想要用启用聘啊，所以聘的话我们也能过得去，我们允许聘啊，就是允许我们的 pc 能够去聘服务器啊，那么允许了三种服 服务，好，那么接下来我们聘是可以聘通的，对吧？同时我们的 cline 的一来去访问 ftp 的服务，打开 app 输入啊，这个是蔚本啊，输入 wei 本地址，然后呢，点击获取，他会弹出一个网页，下载就正确的， 然后 app 的话，你输入一个地址，然后直接点登录就好了，那你会发现啊，他能够看到我们的选择桌面的文件夹的一个文件名，那那么 app 也是市场访问的， 那么假设现在我把 icnp 的聘去掉啊，就把这个服务去掉啊，就不让聘了啊，但是你会发现我的其他服务是正常的，哎，这就是防火墙策略的一个点，有放通的，允许的就放通，没放通就不放通就好了。

大家好，欢迎大家来到一课堂，我是可以帮助大家实现远程访问的一小子。今天这个视频我们讲一下，就是我们如何进入 啊路由器，一般像我们这个我们很多客户，他们就说我们路由器啊不知道怎么样去进，一般路由器的话，我们进到我们啊所在网络的那个电脑键点屏对连接，点屏对连接之后，这里大家可以看一下，这里有一个 末轮网关，比如说这里是幺九二零幺六八点三点一，一般这个大概率基本上如果他的卧不端口不改的话， 他基本上就是不都是八里的话，那就是直接在浏览器面前输入幺九二点幺六八点三点一就可以了，大家看一下，那我们刚才这里输入了 这里就可以进去，就这里输入对应的这是华为的路由器，然后我们输入对应的密码，一般就可以登录进去了，这样这样的话就是进路由器的方法。

哈喽，各位小伙伴大家好，今天我来给大家讲解一下如何打开中国移动光猫的 upmp 和 dmj 功能， 来大家看一下，我手上的是一个中国移动的光猫穿拉模标，他的型号呢是 h80g， 他的 wifi 名称 ssid 和密码这上面都是有的，嗯，还有他的登录的 ip 地址。一会我就给各位小伙伴讲解一下如何在电脑上打开中国移动光猫的 upmp 和 dng 功能。 好，各位小伙伴，现在我给你们转换到这个录屏界面啊，首先我们 wifi 连接这个光猫的啊，点一下连接 啊，再点一下看一下啊，已经连接上了，行，那我们就打开浏览器，输入那个光猫的嗨皮地址，进入光猫，幺九二点幺六八点一点一 回车好进去了，来，各位小伙伴看到没有，这里要输入账号和密码，账号密码我这边已经给你们输到这个记事本上面了，大家可以保存一下啊，那我先复制过来 好，登录好。到了这个界面呢，就我们就已经进去光猫了，我们现在可以点击下面的这个应用，这里 来，各位小伙伴看到没有， dnz 这里有个设置，然后这里有个打勾，点确定好， 这就已经启动了，还有一个 upmpe 配置，这里也是一样，打个勾啊，点确定 好。那这一套动作下来呢，我们就已经把 dnz 和 upnb 这两个功能已经打开了，具体这两个功能有什么用处呢？相信各位小伙伴啊，懂得都懂得。好，那今天呢， 讲解就到此结束，谢谢各位小伙伴的观看，感谢大家，谢谢，拜拜。

哈喽，大家好，有些小伙伴私信我问他说他的画面为什么白蒙蒙一片沙一样，现在我就教大家你点开设置那里显存，你调点开那个亮度，亮度这里呢你拉的时候呢啊，不能够超过啊，五十五， 一般呢都是五十到五十五之间，那调出来的画面呢，现在效果现在比较清晰一点啊，你们要记住这个调亮度不能拉的太高啊，不像泡芙机那样调到一百。 那现在来看一下我的画面设置是怎么调的。首先呢我的，呃那个游戏里面呢，全屏无边框，然后呢你自己看一下你的显卡是多少，我的是三零七零太，然后动态分片率的有些有半开，有些不开，那我一开了之后呢，他默认是五十，我就调到八十啊，不能 不太高。然后质量这里呢有选择啊，终极极致，那我个人认为呢啊，就喜欢自定义，然后渲染比例这里拉到一百，然后呢有些掉线呢，各方面呢就看着根据自己的显卡，我就用这个 cac， 然后呢这个 啊就拉到八十九啊，这个绿化拉到八十九，看字起来这里就拉到二点 t 二叉，然后呢其他的画面设置呢，你就看着我的画面去设置一下就行了。 然后呢我这里啊慢慢拉啊，你们要看的话啊，要调的话就根据我这个去调啊，这个我也试过很多次，经常也在游戏里面去调啊，我觉得现在调的这个香味比较好， 好一点啊，希望合适你们那有些人看到我在游戏里面他跑步跑的很快，那这里啊，你视野那里拉到一百二就行了，其他的根据我这里去调， 还有呢，就是第一视角这里一调到最低啊，百分之五十啊，第三原声也调到百分之五十，因为呢，你看时间长了会头晕啊，所以要调低一点。 那现在呢，我的画面设置就是这样子，你们看见合适你们就看，现在呢，我在游戏里面的画质，你们看一下，现在在光线好一点的地方啊，这个 视角啊，现在这个暗处啊，没有那么光亮的地方，你看这些画质怎么样，你觉得 ok， 你就拿我的去用就行了。关注我，分享更多，有什么东西我会分享给大家，谢谢你们的关注支持。

大家好，我是信盟教育的麒麟，然后接着上个视频呢，我给大家继续来讲一下防火墙里面 dm 的作用哈，这防火墙里面一个非常非常重要的词， dm 也是干嘛的？呃，我们一旦先来想一下，生活中有没有 dm 印呢？什么叫 dm 印呢？ 给大家来说哈。 dmz， 他的中文名字叫非军事化区域，我一般把它称之为叫隔离区，或者有的时候也可以称之为叫缓冲区。缓冲区，看看缓冲区，那么生活中的， 嗯，缓冲区啊，生活中的，生活中的这个店面有啥作用呢？大家来看这张图，呃，这张图大家应该很熟悉的吧，这个地 地图是朝鲜跟韩国之间的一条线，对吧？大家可以来看看。中间呢有一条线，这条线就是三八线，这条三八线 在军事上就称之为叫 dma 区域，这个区域呢大概是二百四十七千米长，然后四点八左右的公里宽，有这么一个一条线哈， 这现在干嘛呢呢？他就是一个隔离区，你看到没有，在板门店这个位置是个隔离区，是个缓冲区，相当于是说北边这个朝鲜的人，你啊，不要随意越线，不要随意的越界，你要越界的话，可能这个南边，南边这个 韩国就拿着棒子就敲你了，就打你了，干你了，然后呢，这个这南面的人呢？这个韩国人，你也不要轻易越界，千万不要越界，你要越界 发这个北边的这个卡丘沙火箭炮，他就开始发射了哈，就不要越界，看到没有？中间就是个缓冲地带，就是个缓冲区， 这就是我们生活中的防火墙啊，不错了哈，这就是我们生活中的电瑞，叫非军事化区域，或者叫隔离区、缓冲区，那么在网，在我们网络安全里面电木有啥作用呢？ 首先给大家来看一个图哈，大家来看看这个图，呃，这个网络拓谱的规划合理吗？我给大家简单来说一下哈， 这一块属于服务器区域，但这一块呢也是服务器区域，就两个大的服务器区域， 这边呢是用户的办公区域，这边是一些运维区域啊，里面有一些审计设备，数据库审计设备、安全审计设备，还有未拼设备、入侵防御设备等等啊，可能都 在这里面，但是大家来看这个图，你觉得这个图设计上面有没有什么缺陷，有没有什么漏洞呢？ 大家可以来看一下哈，就是，嗯，我给大家说，既然这一块是属于服务器区域， 这是服务器区域，那里面肯定有些服务器，啥叫服务器呢？服务器，顾名思义就是提供服务的设备，对服提供服务的机器，给谁提供服务呢？ 那要么是给你提供，要么是给别人提供，对吧？当然了，要看你是什么服务器，假设你那个服务器是个网站服务器， 那么他可能就要为整个互联网来提供服务，没错吧？为整个互联网提供服务。呃，既然要为整个互联网提供服务呢？你可能就需 要在你的出口设备，你比如防火墙上面去做一条静态的 nt 映射，当然在有的厂家里面，他称之为叫 ait sor， 你得发布到互联网上面去，这样的公网的用户才能够来访问你内部的服务器。那么这个时候问题又来了哈，各位， 你那不给他服务器，你发不到公网上面去，那你得给公网的人提供一个公网地址吗？我随便写一个地址，那地址另外你还得提供一个段号吗？你像这个假设内部是新闻的官网，三 w 点新的目的，靠谱。 然后你把这个网站发布到互联网上面之后，那别人访问的时候就可以直接输入三 w 点信跟问题靠我们来访问了，对吧？当然他也可以直接输入西蒙这个网站服务器的公网地址，加上八零断靠来访问。这个时候大家注意，你只要发布到公网上面去，别人呢就可以拉 访问你这个服务器，这样子相当于那些正常的流量呢，就可以进来，就那些访问你服务器的流量你可以进来，但是呢，那些 恶意的流量，那些恶意代码，那些病毒，他是不是也会通过这个幺零三零二三幺的一点一的八零端口进来？就那些流量可能会伪装成八零端口的形式进到你的内部，很多流量都可以伪装成八零哈， 这个绝大多数的攻击，他们都是通过一些伪装的形式进到你的内部。你看你既然发布到公网，如果说你没有做任何安全防护的话，就没有专门针对网站您保护的话，那这个时候可能你的福气被贡献了，被贡献之后呢？假设你看在咱这个环境里面哈， 服务器区域跟办公区域跟左边的运营区域都在一个核心交换机下面，或者都在两个核 交换机下面，你别怪几个黑心交换机，他这一块总是互通的嘛，各位，这是全通的，看到没有？为啥全通？我今天不解释，这是陆游成名的问题，他全通。 全通的话，相当于一旦你的福气被攻陷了，一旦你的福气沦陷了，那这个时候别人就可能会利用你的福气为跳板去攻击你的办公网络，攻击你的韵味区域，攻击你的另外一个福气区域，这不就遭殃了吗？ 相当于从服务器区域再进入到其他的区域，再无险可守。放眼望去，一马平川都是大平原。 福气挂了，整个内网都挂了，不合理吧各位，对吧？所以说我们需要干嘛呢？我们就需要在服务器区域和其他区域之间来一个缓冲地带，来一个缓冲区，来一个隔离区，这样子就算你的福气被贡献了，然后别人也没法来主动访问你的，别人也没法以福气为 盗版来访问来攻击你的内网，对吧？那怎么办呢？我给大家说这个拓补器的规划起来，这个拓谱规划的不合理，但是实际环境中有很多人在规划网络时候就这么规划的不合理，怎么才是合理的呢？我给大家说，最好呢是把这根线给去掉， 稍等啊，这根线，这根线去掉，他去掉，他，那连哪去呢？连这了服务器去直接怼防护墙上面来，知道没有？怼防护墙上面来，为啥呢？因为你的服务器要对整个互联网提供服务吗？你要对互联网提供服务，别人呢就可能会通过 你对外开放的地址和端口来访问你的服务器，那这个时候正常的流量能进来，那可能非法流量也能进来，万一进来之后咋办呢？你一定要让防火墙到你的内网之间做隔离， 相当于让别人依靠你的服务器为跳板去攻击你的内网的时候，这个流量要经过防火墙，看到没经过防火墙的防火墙呢，就直接把这流量给干掉就可以了，就让防火墙把流量给干掉。 上上个视频我给大家说了，防火箱可以做到一个单向的隔离，就说你可以在防火箱坐车里允许办公网络去访问你的服务器，但是呢，不允许服务器来访问你的办公网络，哎，这不就好了吗？ 对吧？就可以，这就可以来抵御互联网上的人以你的福气为跳板来攻击你的办公网络，对吧？但我这里面也有一些拓谱图啊，大家可以来看一下。 这个土规划的就太不合理了，是吧？防护墙在里面，这这，这是外部对吧？这是外部，你把这个伏器直接挂到官网上面，被别人攻击，防护墙看着啥也不动，对吧？于无动于衷， 安全不合理。呃，这也是一种网络拓谱啊，其实这个网络拓谱你看就跟咱们现在看到这个图是一样的，一样一样的，就相当于服务器跟你的办公网络啊，在 防火枪的一个口子下面，他们之间直接就通了，万一服务器被攻陷了，那这个时候别人就可以以服务器为跳板攻击你的办公网络，不合理哈。呃，这个是合理的，这个是合理的哈，就是服务器区域在防火墙的一个口子下面，办公网络在一个口子下面，连接互联网的区域在一个口子下面，你可以在防火墙上做侧脸， 限制服务器去去主动访问办公网络，但是呢，可以允许办公网络来访问服务器网络 可以吧？大家你要是有钱的话，你可以弄两台墙，对吧？把福气夹在中间对吧？万一外面那个墙真的被攻陷了，他还有里面这个墙呢，咱们更安 空间一点吧，并且这两个厂家的墙呢，建议建议选择不一样的你，比如外面你可以选择三层网格的，里面可以选择盛幸福的，不同厂家的墙可能就不会具备相同的漏洞，安全性更好，对吧？ 但你要是说你这个真的不擦鞋的话，你可以这样玩，反正这个每一层都是双层墙，每一层都双层墙， 每一层都是双抢来搞三层。最外面这里面放的是啥呢？放的是一个网站，阿帕奇 ngx 网站的一些服务，然后往里呢放的是一些 app 应用，最里面放的就是一些重要的数据库了， 这就更安全一些，好吧，呃，大家通过这个环境有没有了解到店内的作用呢？非军事化区域，隔离区，缓冲区，在实际环境中，在我们生活 从军事上面来说，店内他真的就是一个缓冲地带缓冲区，而在我们网络安全领域来说，防火墙里面的店内干嘛呢？他也是个缓冲区，防止别人以伏器为跳板来攻击你的内网的。好吧， 那行，本次内容呢，就给大家介绍这么多，大家如果哪感觉没有听懂或者有任何疑问的话，或者有其他问题的话，可以在评论区留言，好吧，或者也可以私聊我， ok， 那个我的扣扣是九幺二二三六九五零，大家也可以加我，好吧？ 好，本次内容呢，就给大家介绍这个位置哈，点击下方购物车学习更多内容。

tmz 模式中一定要搜索的地方？哈喽大家好，我是王薯条，兄弟们玩这个模式一定要去卫生间搜索一下，镜子里面会给很多强心针，这个东西在没有护甲的时候非常有用，受伤了扎一针刮刮回血，没有必要多放背包点留着备用。 但这还不是最有用的，最有用的是这个复出手枪，一定要切记，剪到之后先按一下 x 给他拿出来，如果不拿出来的话，自己倒下是救不了自己的，有可能是有 bug 之后不管是队友倒下还是自己倒下都可以使用。一共有四发弹药，就一次队友用一发，但是如果给自己用了会立刻消失，特别好用。这个强烈推荐 队友都不用，自己过去给他来一箱，让他自己复活，省的过去啦还容易被哎哎攻击，造成团灭的结局。如果还有什么新发现也会第一时间分享给大家。如果游玩战区二延迟过高，可以试试汽油加速器的这个精准手续功能，如果网络不好的话，上面还有修复工具。没有汽油加速师 长的小伙伴现在也可以在客户端领取，然后在客户端主页点击我的卡包，在右上角这里兑换，输入网薯条就可以了。玩占区二点零油汽油，从此撤离不愁。关注我好游戏上手了，贼快！