無線路由高級設(shè)置怎么設(shè)置(無線路由高級設(shè)置在哪里)

發(fā)布時間：2023-10-11

本文為大家介紹無線路由高級設(shè)置怎么設(shè)置(無線路由高級設(shè)置在哪里)，下面和小編一起看看詳細內(nèi)容吧。
無線路由高級設(shè)置-虛擬服務(wù)器和dmz主機
本文主要介紹無線路由器的虛擬服務(wù)器和dmz主機功能，讓外網(wǎng)用戶可以訪問家里的服務(wù)器。因此，如果用戶沒有這個需求，可以跳過這一部分。
虛擬服務(wù)器
為了保證局域網(wǎng)的安全，默認情況下，路由器會隱藏局域網(wǎng)主機的ip地址，使上網(wǎng)電腦無法主動與局域網(wǎng)電腦建立連接。因此，為了使internet用戶能夠訪問局域網(wǎng)內(nèi)的服務(wù)器，需要設(shè)置虛擬服務(wù)器表項。
“虛擬服務(wù)器”定義了路由器上網(wǎng)服務(wù)端口與局域網(wǎng)服務(wù)器ip地址的對應(yīng)關(guān)系。所有對該端口的互聯(lián)網(wǎng)服務(wù)請求都會被轉(zhuǎn)發(fā)到該ip地址指定的局域網(wǎng)服務(wù)器上，這樣既保證了互聯(lián)網(wǎng)用戶能夠順利訪問局域網(wǎng)內(nèi)的服務(wù)器，又不影響局域網(wǎng)內(nèi)部的網(wǎng)絡(luò)安全。
需求介紹
因為外網(wǎng)的用戶不能直接訪問局域網(wǎng)內(nèi)的服務(wù)器，只能訪問路由器的外網(wǎng)地址，所以“虛擬服務(wù)器”的本質(zhì)其實就是將局域網(wǎng)內(nèi)的服務(wù)器發(fā)布到路由器的某個端口上路由器的外網(wǎng)地址。實際上，當(dāng)外網(wǎng)用戶訪問路由器的外網(wǎng)地址時，實際上訪問的是內(nèi)網(wǎng)的服務(wù)器。
下面我們通過一個例子來看看“虛擬服務(wù)器”的具體應(yīng)用。
拓撲圖如下：
配置步驟
1.網(wǎng)絡(luò)服務(wù)器
1）在內(nèi)網(wǎng)架設(shè)服務(wù)器，保證內(nèi)網(wǎng)pc能正常訪問，服務(wù)器能正常訪問外網(wǎng)；
2) 登錄路由器的管理界面，選擇“轉(zhuǎn)發(fā)規(guī)則”-“虛擬服務(wù)器”，設(shè)置相應(yīng)的端口映射。例如，外部使用8080端口訪問內(nèi)部web服務(wù)器的80端口。
服務(wù)名稱：填寫虛擬服務(wù)器規(guī)則的名稱，最多支持28個字符。
外網(wǎng)端口：填寫路由器提供的用于wan訪問的端口，如本例中的8080端口。
內(nèi)部端口：填寫服務(wù)器在局域網(wǎng)中的端口，如本例中的80端口。
服務(wù)協(xié)議：可以選擇tcp、udp協(xié)議，也可以同時選擇（根據(jù)內(nèi)網(wǎng)服務(wù)器）。
內(nèi)部服務(wù)器ip：填寫局域網(wǎng)中web服務(wù)器的ip地址，如本例中為192.168.1.100。
啟用/禁用規(guī)則：“啟用”表示該規(guī)則生效，“禁用”表示該規(guī)則不生效。
填寫完所有信息后，點擊“添加”按鈕完成添加。添加的規(guī)則信息如下：
3）設(shè)置完成后，外網(wǎng)pc可以使用路由器的wan口ip加上外網(wǎng)端口號訪問內(nèi)網(wǎng)web服務(wù)器（假設(shè)本例wan口ip為1.1. 1.1，訪問方式為http://1.1.1.1:8080）。
4）如果wan口ip是通過pppoe撥號或者動態(tài)獲取的，用戶可以申請花生殼動態(tài)域名，通過域名訪問內(nèi)部服務(wù)器。
注意：如果服務(wù)器開放的端口是80端口，需要先修改路由器的管理端口再進行端口映射。修改方法為：管理界面-系統(tǒng)服務(wù)-web服務(wù)器-服務(wù)端口-web服務(wù)端口，修改默認端口80 88或其他端口。修改后登錄路由器管理界面的方法為：http://lan口ip地址：新建端口。
dmz主機
但在某些特殊情況下，用戶希望將局域網(wǎng)中的一臺計算機完全暴露在廣域網(wǎng)中，實現(xiàn)雙向通信。此時可以將電腦設(shè)置為dmz主機。當(dāng)外網(wǎng)用戶訪問路由器的外網(wǎng)地址時，實際上是局域網(wǎng)內(nèi)的一臺計算機。
局域網(wǎng)內(nèi)設(shè)置dmz（demilitarized zone，非軍事區(qū)）主機后，主機將完全暴露在廣域網(wǎng)中，實現(xiàn)雙向無限通信。
dmz 主機實際上是一個所有端口都打開的虛擬服務(wù)器。當(dāng)要設(shè)置的虛擬服務(wù)器開放端口不確定時，可以設(shè)置為dmz主機。
選擇菜單forwarding rules dmz host，可以在圖5-28所示界面設(shè)置dmz主機。
dmz 主機
dmz status：選擇是否開啟dmz主機功能。
dmz主機ip地址：輸入要設(shè)置為dmz主機的局域網(wǎng)計算機的靜態(tài)ip地址。
設(shè)置完成后，點擊保存按鈕。
例：將局域網(wǎng)中ip地址為192.168.0.10的計算機設(shè)置為dmz主機，實現(xiàn)其與internet上另一臺主機的雙向通信。
設(shè)置方法：
當(dāng)主機設(shè)置為dmz主機時，計算機完全暴露在外網(wǎng)中，防火墻將不再對主機起作用。當(dāng)外網(wǎng)用戶訪問路由器的外網(wǎng)地址時，訪問的是電腦192.168.0.10。
注意：
1、添加dmz主機可能會給主機帶來不安全因素，所以不要輕易使用該選項。
2、dmz主機優(yōu)先級低于虛擬服務(wù)器，上網(wǎng)用戶對路由器同一端口的訪問會優(yōu)先轉(zhuǎn)發(fā)到虛擬服務(wù)器對應(yīng)的局域網(wǎng)服務(wù)器。
好了，無線路由高級設(shè)置怎么設(shè)置(無線路由高級設(shè)置在哪里)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。