无线路由高级设置 虚拟服务器及DMZ主机

本文主要介绍的是无线路由器的虚拟服务器及DMZ主机功能，即让外网的用户访问家庭内的服务器，因此，如果用户没有此需求，可以略过此节。

　　虚拟服务器

　　为保证局域网的安全，默认情况下，路由器会将局域网主机的IP地址隐藏起来，使因特网计算机无法主动与局域网计算机建立连接。因此，若要使因特网用户能够访问局域网内的服务器，需要设置虚拟服务器条目。

　　“虚拟服务器”定义了路由器的因特网服务端口与局域网服务器IP地址之间的对应关系。因特网所有对此端口的服务请求都会转发给通过IP地址指定的局域网服务器，这样既保证了因特网用户成功访问局域网中的服务器，又不影响局域网内部的网络安全。

　　需求介绍

　　因为外网用户不能直接访问到局域网中的服务器，只能访问到路由器的外网地址，所以“虚拟服务器”的本质，其实就是将局域网中的服务器发布到路由器的外网地址上的某个端口上，当外网用户来访问路由器的外网地址时，其实访问的就是内网的服务器。

　　下面，我们通过一个实例来看一下“虚拟服务器”的具体应用。

　　拓扑图如下所示：

　　配置步骤

　　1、WEB服务器

　　1) 内网搭建好服务器，保证内网pc可以正常访问，以及该服务器可以正常访问互联网;

　　2) 登陆路由器的管理界面，选择“转发规则”->“虚拟服务器”，进行对应的端口映射设置。如在外部使用8080端口访问内部80端口的WEB服务器。

　　◆服务名称：填入该虚拟服务器规则的名称，最多支持28个字符。

　　◆外部端口：填入路由器提供给广域网访问时使用的端口，如本例中使用8080端口。

　　◆内部端口：填入局域网中服务器的端口，如本例中是80端口。

　　◆服务协议：可以选择TCP，UDP协议，或者可以都选(根据内网服务器而定)。

　　◆内部服务器IP：填入局域网中WEB服务器的IP地址，如本例中是192.168.1.100。

　　◆启用/禁用规则：“启用”表示此规则生效，“禁用”表示此规则不生效。

(责任编辑：武林网)