DMZ和端口转发的区别

DMZ(非军事区)和端口转发是处理互联网安全时经常使用的两个术语。尽管它们都用于安全性，但两者之间的主要区别在于它们如何提高安全性。DMZ 是网络中的一小部分，可通过公共网络或互联网公开访问。相比之下，端口转发是一种即使有防火墙也能提供某些功能的技术。端口转发本身并没有真正增加安全性，但它通过消除不设置防火墙的原因间接地增加了安全性。

当认为 DMZ 将网络的一部分暴露给来自公共网络的入侵时，它似乎没有意义。DMZ 背后的主要原因是对网络其余部分的保护。应该可供公众访问的网络部分会产生安全风险，因为一旦该部分受到损害，整个网络就有可能受到损害。将这些服务重新定位到 DMZ 允许管理员在网络的其余部分实施更严格的安全性。通常在 DMZ 和内部网络之间设置额外的防火墙。

端口转发并不是真正必要的，仍然可以在没有它的情况下使用互联网。当希望外部应用程序能够连接到计算机上的某些服务时，就会出现问题。它将被防火墙自动阻止，因为连接不是从内部启动的。一旦实现了端口转发，路由器就会将某个端口上收到的请求转发到网络上的特定机器，该机器为请求提供服务。端口转发适用的一个示例是，如果计划在计算机上运行 Web、电子邮件或文件服务器。

端口转发非常普遍，即使他们没有运行服务器，许多人也拥有它。某些应用程序(如对等文件共享应用程序)需要端口转发才能以最佳速度运行。相比之下，DMZ 并不常见，主要由提供 Web 服务的大型公司或机构使用。它满足了他们将网络的公共和私有部分分开的需求。