DMZ

DMZ是非军事化区域，在计算机中指周边网络。一般概念上的说法是充许数据的流入和流出。这样就不须要对每一个端口进行单独设置。DMZ域主要部署面向外部提供服务的服务程序。DMZ从功能上来讲是一个小的隔离出来的位于因特网和私有网之间的网络。

举个不是太恰当的例子，路由器相似于某单位的电话交换机。每一个分机均可以打出电话；可是若是别人想打进来，只知道总机号是不行的，不知道分机号就没办法转到特定的某部分机。一般咱们听到的提示就是“请拨分机号，查号请拨#”，不知作别的分机号码的时候，咱们就只好拨#了，拨#就转到特定的分机了，这部分机就至关于路由器的DMZ主机。 　　常见的家用上网的路由器就至关于这么个功能不太完善的电话交换机。默认状况下只支持拨出，就是浏览网页、发电子邮件等没有问题。可是若是想建设个网页，让别人来访问、或者为外网提供其余服务、或者想经过NetMeeting被外网的其余人呼叫就不行啦，由于外网的访问信息到了路由器之后就被阻挡住了，外网的计算机联络不到内网的计算机。默认的状态下只能单向通讯。当有这种需求的时候最简单的方法就是启用DMZ主机。启用后全部的发往路由器外网地址的信息都会被路由器转发给指定的DMZ主机。