無線路由高級設置 虛擬服務器及DMZ主機

本文主要介紹的是無線路由器的虛擬服務器及DMZ主機功能，即讓外網的用戶訪問家庭內的服務器，因此，如果用戶沒有此需求，可以略過此節。

　　虛擬服務器

　　為保證局域網的安全，默認情況下，路由器會將局域網主機的IP地址隱藏起來，使因特網計算機無法主動與局域網計算機建立連接。因此，若要使因特網用戶能夠訪問局域網內的服務器，需要設置虛擬服務器條目。

　　“虛擬服務器”定義了路由器的因特網服務端口與局域網服務器IP地址之間的對應關系。因特網所有對此端口的服務請求都會轉發給通過IP地址指定的局域網服務器，這樣既保證了因特網用戶成功訪問局域網中的服務器，又不影響局域網內部的網絡安全。

　　需求介紹

　　因為外網用戶不能直接訪問到局域網中的服務器，只能訪問到路由器的外網地址，所以“虛擬服務器”的本質，其實就是將局域網中的服務器發布到路由器的外網地址上的某個端口上，當外網用戶來訪問路由器的外網地址時，其實訪問的就是內網的服務器。

　　下面，我們通過一個實例來看一下“虛擬服務器”的具體應用。

　　拓撲圖如下所示：

 

　　配置步驟

　　1、WEB服務器

　　1) 內網搭建好服務器，保證內網pc可以正常訪問，以及該服務器可以正常訪問互聯網;

　　2) 登陸路由器的管理界面，選擇“轉發規則”->“虛擬服務器”，進行對應的端口映射設置。如在外部使用8080端口訪問內部80端口的WEB服務器。

 

　　◆服務名稱：填入該虛擬服務器規則的名稱，最多支持28個字符。

　　◆外部端口：填入路由器提供給廣域網訪問時使用的端口，如本例中使用8080端口。

　　◆內部端口：填入局域網中服務器的端口，如本例中是80端口。

　　◆服務協議：可以選擇TCP，UDP協議，或者可以都選(根據內網服務器而定)。

　　◆內部服務器IP：填入局域網中WEB服務器的IP地址，如本例中是192.168.1.100。

　　◆啟用/禁用規則：“啟用”表示此規則生效，“禁用”表示此規則不生效。