轉載至：http://wireless.it168.com/a2012/0104/1297/000001297880.shtml

　虛擬服務器

　　為保證局域網的安全，默認情況下，路由器會將局域網主機的IP地址隱藏起來，使因特網計算機無法主動與局域網計算機建立連接。因此，若要使因特網用戶能夠訪問局域網內的服務器，需要設置虛擬服務器條目。

　　“虛擬服務器”定義了路由器的因特網服務端口與局域網服務器IP地址之間的對應關系。因特網所有對此端口的服務請求都會轉發給通過IP地址指定的局域網服務器，這樣既保證了因特網用戶成功訪問局域網中的服務器，又不影響局域網內部的網絡安全。

　　需求介紹

　　因為外網用戶不能直接訪問到局域網中的服務器，只能訪問到路由器的外網地址，所以“虛擬服務器”的本質，其實就是將局域網中的服務器發布到路由器的外網地址上的某個端口上，當外網用戶來訪問路由器的外網地址時，其實訪問的就是內網的服務器。

　　下面，我們通過一個實例來看一下“虛擬服務器”的具體應用。

　　拓撲圖如下所示：

?

　　配置步驟

　　1、WEB服務器

　　1) 內網搭建好服務器，保證內網pc可以正常訪問，以及該服務器可以正常訪問互聯網;

　　2) 登陸路由器的管理界面，選擇“轉發規則”->“虛擬服務器”，進行對應的端口映射設置。如在外部使用8080端口訪問內部80端口的WEB服務器。

?

　　◆服務名稱：填入該虛擬服務器規則的名稱，最多支持28個字符。

　　◆外部端口：填入路由器提供給廣域網訪問時使用的端口，如本例中使用8080端口。

　　◆內部端口：填入局域網中服務器的端口，如本例中是80端口。

　　◆服務協議：可以選擇TCP，UDP協議，或者可以都選(根據內網服務器而定)。

　　◆內部服務器IP：填入局域網中WEB服務器的IP地址，如本例中是192.168.1.100。

　　◆啟用/禁用規則：“啟用”表示此規則生效，“禁用”表示此規則不生效。

?

　　填入所有的信息后，點擊“新增”按鈕，即可添加完成。添加后的規則信息如下：

　　3) 設置完成后，外網pc可以使用路由器的WAN口IP加外部端口號來訪問內網的WEB服務器(假設本例WAN口IP為1.1.1.1，訪問方式為http：//1.1.1.1：8080)。

　　4) 如果WAN口IP是通過PPPOE撥號或者動態獲取的，用戶可以通過申請花生殼動態域名，實現通過域名來訪問內部服務器。

　　注意：若服務器對外開放端口是80端口，在實施端口映射前需要將路由器的管理端口更改，更改方法為：管理界面->系統服務->WEB服務器->服務端口->WEB服務端口，將默認的80端口修改為88或其他端口。修改后登陸路由器管理界面的方法為：http://LAN口IP地址:新端口。

　　DMZ主機

　　但在在某些特殊情況下，用戶希望讓局域網中的一臺計算機完全暴露給廣域網，以實現雙向通信，此時可以把該計算機設置為DMZ主機。當外網用戶訪問路由器的外網地址時，其實訪問的就是局域網中的計算機。

　　局域網中設置DMZ(Demilitarized Zone，非軍事區)主機后，該主機將完全暴露給廣域網，可以實現雙向無限制通信。

　　DMZ主機實際上就是一個開放了所有端口的虛擬服務器，當需要設置的虛擬服務器的開放端口不確定時，可以把它設置成DMZ主機。

　　選擇菜單轉發規則→DMZ主機，可以在圖 5-28所示界面中設置DMZ主機。

▲　DMZ主機

　　DMZ狀態： 選擇是否啟用DMZ主機功能。

　　DMZ主機IP地址： 輸入要設置為DMZ主機的局域網計算機的靜態IP地址。

　　完成設置后，點擊保存按鈕。

　　實例：把局域網中IP地址為192.168.0.10的計算機設置為DMZ主機，以實現它與Internet上另一臺主機的雙向通信。

　　設置方法：

?

　　當把主機設置成DMZ主機后，該計算機完全暴露于外網，防火墻對該主機不再起作用。外網用戶訪問路由器外網地址時，訪問的就是192.168.0.10這臺計算機。

　　注意：

　　1. 添加DMZ主機可能會給該主機帶來不安全因素，因此不要輕易使用這一選項。

　　2. DMZ主機的優先級低于虛擬服務器，因特網用戶對路由器同一端口的訪問將優先轉發到虛擬服務器所對應的局域網服務器上。

總結

以上是生活随笔為你收集整理的无线路由高级设置 虚拟服务器及DMZ主机的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。