DMZ和端口映射有哪些区别

端口映射和DMZ是提供内网和外网映射的，具体各自如下：

DMZ：就相当于DNAT（Destination NAT），只对目的IP地址做地址转换。也就是说，收到目的IP为自己WAN口的包，统统转发给内网的某个IP（你所配置），当然转发的过程中，对目的IP做了NAT。

端口映射：针对某些特定的包进行DNAT。这里跟传统的SNAT有些类似，要检测5元组（源IP，目的IP，协议类型，源端口，目的端口），只是做NAT的时候，是针对目的IP做NAT，而不是源IP。

UPNP是即插即用协议，不是提供内外映射的。就是自动能够识别网络中的设备。典型应用就USB，插上就可被发现。

请问DMZ和UPNP有什么不同?

我们通常利用花生壳NAT穿透服务比如：

a、端口映射，是把局域网内某台电脑的某个（或多个）服务（如web服务）的端口映射到广域网，使得广域网可以通过该映射访问到局域网内该电脑上的该项（或多项）服务

b、DMZ转发，是把局域网某台电脑整个暴露于广域网，使得广域网可以访问该电脑上的所有服务

***：

***是将广域网的某台电脑加入到局域网中，使得广域网该电脑能访问局域网内所有电脑

总结：

a、***比NAT访问要广，可以访问局域网所有电脑，而NAT只能访问做过转发的电脑或服务

b、NAT中，DMZ比端口映射更方便访问，但是安全性较差

纯手打，不懂可追问

>>>>>请问DMZ和UPNP有什么不同?

个人理解是这样的,点脑放在DMZ区 就是外网可以直接访问你,这时你的电脑所有开放的端口别人都可以访问.就好象你有一个外网IP一样,别人访问这个IP就是直接访问你的电脑了,而非DMZ区上网也没受限制,也可以上网,就是把你电脑孤立出来了!

而UPNP仅仅是一个端口影射协议而已,你可以根据它在你的路由上影射自己内网某电脑 要开放给外网用户访问的端口,比如你影射影射内网机子192.168.1.42的55端口到路由的 66端口,别人访问路由XXX.XXX.XX.XXX:66就是访问你内网的162.168.1.42:55了,这样开放的端口可以根据自己的需要开放了,这样没有影射的端口别人是访问不到的.

>>>>>所以搂主的那句话显然是对的了

不知道解决了你的疑惑没有,不懂的再留言也可以!

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com