前提:首先我們要認識一下端口映射跟dmz的區別,我們才能選擇更好的方法來解決這個問題。
端口映射:
就是將外網主機的IP地址的一個端口映射到內網中一臺機器,提供相應的服務。當用戶訪問該IP的這個端口時,服務器自動將請求映射到對應局域網內部的機器上。端口映射有動態和靜態之分;
端口映射是NAT的一種,功能是把在公網的地址轉翻譯成私有地址, 採用路由方式的ADSL寬帶路由器擁有一個動態或固定的公網IP,ADSL直接接在HUB或交換機上,所有的電腦共享上網;
DMZ映射:
DMZ是英文“demilitarized zone”的縮寫,中文名稱爲“隔離區”,也稱“非軍事化區”。它是爲了解決安裝防火牆後外部網絡的訪問用戶不能訪問內部網絡服務器的問題,而設立的一個非安全系統與安全系統之間的緩衝區,通過這樣一個DMZ區域,更加有效地保護了內部網絡,但是其安全性比內部網絡低。
端口映射與DMZ的區別:
1.一個路由內網只能設置一臺主機的DMZ映射。
2.dmz映射使服務器直接暴露在網關中,方便,但容易遭到病毒攻擊,需要安裝硬件防火牆,這樣也不能保證其安全性。端口映射則更安全。
所以如果我們要想在家也能訪問公司電腦的話,我們的先登錄路由器服務器,找到端口映射,填寫內網IP,端口,外網ip設置外網端口,外網端口設置規則爲0~65535之內都可以。