轉(zhuǎn)載至：http://wireless.it168.com/a2012/0104/1297/000001297880.shtml

　虛擬服務(wù)器

　　為保證局域網(wǎng)的安全，默認情況下，路由器會將局域網(wǎng)主機的IP地址隱藏起來，使因特網(wǎng)計算機無法主動與局域網(wǎng)計算機建立連接。因此，若要使因特網(wǎng)用戶能夠訪問局域網(wǎng)內(nèi)的服務(wù)器，需要設(shè)置虛擬服務(wù)器條目。

　　“虛擬服務(wù)器”定義了路由器的因特網(wǎng)服務(wù)端口與局域網(wǎng)服務(wù)器IP地址之間的對應(yīng)關(guān)系。因特網(wǎng)所有對此端口的服務(wù)請求都會轉(zhuǎn)發(fā)給通過IP地址指定的局域網(wǎng)服務(wù)器，這樣既保證了因特網(wǎng)用戶成功訪問局域網(wǎng)中的服務(wù)器，又不影響局域網(wǎng)內(nèi)部的網(wǎng)絡(luò)安全。

　　需求介紹

　　因為外網(wǎng)用戶不能直接訪問到局域網(wǎng)中的服務(wù)器，只能訪問到路由器的外網(wǎng)地址，所以“虛擬服務(wù)器”的本質(zhì)，其實就是將局域網(wǎng)中的服務(wù)器發(fā)布到路由器的外網(wǎng)地址上的某個端口上，當外網(wǎng)用戶來訪問路由器的外網(wǎng)地址時，其實訪問的就是內(nèi)網(wǎng)的服務(wù)器。

　　下面，我們通過一個實例來看一下“虛擬服務(wù)器”的具體應(yīng)用。

　　拓撲圖如下所示：

?

　　配置步驟

　　1、WEB服務(wù)器

　　1) 內(nèi)網(wǎng)搭建好服務(wù)器，保證內(nèi)網(wǎng)pc可以正常訪問，以及該服務(wù)器可以正常訪問互聯(lián)網(wǎng);

　　2) 登陸路由器的管理界面，選擇“轉(zhuǎn)發(fā)規(guī)則”->“虛擬服務(wù)器”，進行對應(yīng)的端口映射設(shè)置。如在外部使用8080端口訪問內(nèi)部80端口的WEB服務(wù)器。

?

　　◆服務(wù)名稱：填入該虛擬服務(wù)器規(guī)則的名稱，最多支持28個字符。

　　◆外部端口：填入路由器提供給廣域網(wǎng)訪問時使用的端口，如本例中使用8080端口。

　　◆內(nèi)部端口：填入局域網(wǎng)中服務(wù)器的端口，如本例中是80端口。

　　◆服務(wù)協(xié)議：可以選擇TCP，UDP協(xié)議，或者可以都選(根據(jù)內(nèi)網(wǎng)服務(wù)器而定)。

　　◆內(nèi)部服務(wù)器IP：填入局域網(wǎng)中WEB服務(wù)器的IP地址，如本例中是192.168.1.100。

　　◆啟用/禁用規(guī)則：“啟用”表示此規(guī)則生效，“禁用”表示此規(guī)則不生效。

?

　　填入所有的信息后，點擊“新增”按鈕，即可添加完成。添加后的規(guī)則信息如下：

　　3) 設(shè)置完成后，外網(wǎng)pc可以使用路由器的WAN口IP加外部端口號來訪問內(nèi)網(wǎng)的WEB服務(wù)器(假設(shè)本例WAN口IP為1.1.1.1，訪問方式為http：//1.1.1.1：8080)。

　　4) 如果WAN口IP是通過PPPOE撥號或者動態(tài)獲取的，用戶可以通過申請花生殼動態(tài)域名，實現(xiàn)通過域名來訪問內(nèi)部服務(wù)器。

　　注意：若服務(wù)器對外開放端口是80端口，在實施端口映射前需要將路由器的管理端口更改，更改方法為：管理界面->系統(tǒng)服務(wù)->WEB服務(wù)器->服務(wù)端口->WEB服務(wù)端口，將默認的80端口修改為88或其他端口。修改后登陸路由器管理界面的方法為：http://LAN口IP地址:新端口。

　　DMZ主機

　　但在在某些特殊情況下，用戶希望讓局域網(wǎng)中的一臺計算機完全暴露給廣域網(wǎng)，以實現(xiàn)雙向通信，此時可以把該計算機設(shè)置為DMZ主機。當外網(wǎng)用戶訪問路由器的外網(wǎng)地址時，其實訪問的就是局域網(wǎng)中的計算機。

　　局域網(wǎng)中設(shè)置DMZ(Demilitarized Zone，非軍事區(qū))主機后，該主機將完全暴露給廣域網(wǎng)，可以實現(xiàn)雙向無限制通信。

　　DMZ主機實際上就是一個開放了所有端口的虛擬服務(wù)器，當需要設(shè)置的虛擬服務(wù)器的開放端口不確定時，可以把它設(shè)置成DMZ主機。

　　選擇菜單轉(zhuǎn)發(fā)規(guī)則→DMZ主機，可以在圖 5-28所示界面中設(shè)置DMZ主機。

▲　DMZ主機

　　DMZ狀態(tài)： 選擇是否啟用DMZ主機功能。

　　DMZ主機IP地址： 輸入要設(shè)置為DMZ主機的局域網(wǎng)計算機的靜態(tài)IP地址。

　　完成設(shè)置后，點擊保存按鈕。

　　實例：把局域網(wǎng)中IP地址為192.168.0.10的計算機設(shè)置為DMZ主機，以實現(xiàn)它與Internet上另一臺主機的雙向通信。

　　設(shè)置方法：

?

　　當把主機設(shè)置成DMZ主機后，該計算機完全暴露于外網(wǎng)，防火墻對該主機不再起作用。外網(wǎng)用戶訪問路由器外網(wǎng)地址時，訪問的就是192.168.0.10這臺計算機。

　　注意：

　　1. 添加DMZ主機可能會給該主機帶來不安全因素，因此不要輕易使用這一選項。

　　2. DMZ主機的優(yōu)先級低于虛擬服務(wù)器，因特網(wǎng)用戶對路由器同一端口的訪問將優(yōu)先轉(zhuǎn)發(fā)到虛擬服務(wù)器所對應(yīng)的局域網(wǎng)服務(wù)器上。

總結(jié)

以上是生活随笔為你收集整理的无线路由高级设置 虚拟服务器及DMZ主机的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。