路由器中DMZ、UPnP、Port Forwarding等功能介绍与使用

目录

一、DMZ功能1.1 概念1.2 验证测试方式

二、UPnP功能2.1 概念2.2 验证测试方法

三、Port Forwarding功能3.1 概念3.2 验证测试方法3.3 NAT相关

一、DMZ功能

1.1 概念

**DMZ（Demilitarized Zone）**是指位于防火墙内部网络（LAN）和外部网络（WAN）之间的一个区域。DMZ主机是指位于DMZ区域内的特定主机或设备。

一般情况下，DMZ主机是相对于内部网络而言的，它处于相对较不受保护的位置。将某个主机或设备放置在DMZ中，意味着它可以直接与外部网络进行通信，而无需经过防火墙的严格过滤和限制。这通常用于提供对公共服务、应用程序或特定网络服务的外部访问。

通过将特定主机或设备放置在DMZ中，可以实现以下目的：

公共服务：DMZ主机可以承载向外部网络（如互联网）提供的公共服务，如Web服务器、邮件服务器、FTP服务器等。这样可以将来自外部网络的请求直接转发到DMZ主机，而无需暴露内部网络中的敏感资源。

隔离风险：将某些主机或设备放置在DMZ中可以将其与内部网络隔离开来，以减少来自外部网络的攻击对内部网络的影响。即使DMZ主机受到攻击，攻击者也仅能访问到DMZ内的资源，无法直接进一步侵入内部网络。

简化配置：DMZ主机可以避免某些复杂的网络配置和端口转发设置，使外部访问公共服务更加方便和简化。

1.2 验证测试方式

参考这篇文章 外网通过路由器DMZ功能访问内网

二、UPnP功能

2.1 概念

UPnP (Universal Plug and Play) 是一种网络协议，用于简化在局域网中设备之间的连接和通信。路由器上的 UPnP 功能可以使设备自动发现和配置网络服务，从而提供更便捷的设备连接和使用体验。

当启用了路由器上的 UPnP 功能后，以下是一些常见的功能和好处：

自动端口映射：UPnP 可以自动配置路由器上的端口映射，使位于局域网内的设备可以通过互联网访问特定的服务，如在线游戏、远程桌面、P2P 文件共享等。无需手动配置端口转发规则，UPnP 可以动态地创建和管理这些映射，使设备之间的网络连接更加方便。

设备发现和控制：UPnP 可以帮助设备在局域网内进行自动发现，使其能够相互通信和交互。这对于设备之间的共享和流媒体传输非常有用，因为设备可以自动发现彼此，并进行相应的配置和连接。

多媒体共享：UPnP 支持多媒体共享和流媒体传输，使设备能够在局域网内共享音频、视频和图片等媒体内容。通过 UPnP，你可以在支持 UPnP 的设备上访问和播放来自其他设备的媒体文件，如通过电视机访问存储在电脑上的视频文件。

配置简化：UPnP 可以减少用户在设置和配置网络设备时的复杂性。它允许设备自动获取所需的网络信息，如 IP 地址、DNS 设置等，从而简化了设备的安装和使用过程。

2.2 验证测试方法

以下是其中一个最常见的场景，路由器关闭upnp功能，进入电脑的共享中心，不显示路由器设备。 开启upnp功能，共享中心显示对应的设备，其它使用场景可以自行研究。

三、Port Forwarding功能

3.1 概念

端口转发（Port Forwarding）功能允许将来自外部网络的请求转发到局域网内的特定设备或服务。通过端口转发，你可以让外部网络访问局域网内的特定应用程序、服务或设备。

以下是端口转发功能的工作原理和使用方法：

确定内部设备或服务：首先，你需要确定要在局域网内提供给外部网络访问的设备或服务。这可以是 Web 服务器、FTP 服务器、游戏服务器或其他需要远程访问的服务。

端口映射规则：对于要进行端口转发的设备或服务，你需要创建一个端口映射规则。该规则指定了外部网络的端口号和要转发到的内部设备的端口号。

配置路由器：登录到路由器的管理界面，通常是通过浏览器访问路由器的管理页面。在路由器的设置界面中，查找并选择“端口转发”或类似的选项。

添加端口转发规则：在端口转发设置页面，添加一个新的端口转发规则。你需要指定外部端口号、内部设备的 IP 地址、内部端口号以及要使用的协议（如TCP或UDP）。

保存设置：完成端口转发规则的配置后，保存设置并应用更改。路由器将根据规则将外部网络的请求转发到指定的内部设备或服务。

现有一台路由器，对外地址是172.25.24.10，内网网段为192.168.1.xxx。现有一台Web Server(端口为80)接内网，IP是192.168.1.33。 正常情况下，外网设备是无法主动访问内网192.168.1.33，为了能让外网设备访问内网Web Server,可以在路由器上配置一条Port Forwarding规则，将目标为172.25.24.10:80的封包经过DNAT后修改为192.168.1.33:80的封包，这样外网访问172.25.24.10:80就能自动转到内网的Web Server了。

3.2 验证测试方法

配置后可登录游戏验证。

3.3 NAT相关

上述功能基于NET，可根据下文学习NAT相关知识。 家庭网络中的「NAT」到底是什么？

其它功能和相关点后续补充。