請問一下，有個設定我一直搞不太懂有什麼差？就是如果我有一台架OSC的Server，請問我在分享器上設定以下兩種狀況有什麼差？
1、VS開80埠並指定到Server的IP
2、我把Server的IP設在DMZ然後再開XP內建的防火牆

另外，再請問一下，像我用XP架的OSC，可以有幾個人同時上線啊？是像區網一樣只能十個，還是可以超過十個？

贊助商連結

Virtual Server只會開你所指定的port,而DMZ則是所有port全開,user不需指定port號

這我知道，感覺上也只是這樣！
所以我才會問說，底下這兩種有什麼不同？是算一樣嗎？就效能和安全性來說！
1、VS開80埠並指定到Server的IP
2、我把Server的IP設在DMZ然後再開XP內建的防火牆，一樣只打開WWW服務？

若是以service port的角度，你認為的兩種是一樣，
但舉例來說有TCP 4444的封包要進入的話︰
1、封包將被分享器直接丟棄，不會進入WinXP，消耗分享器資源但對WinXP卻無任何影響
2、封包被分享器轉送至WinXP，WinXP運用內建防火牆將封包丟棄，因此要消耗WinXP的資源
若是大量封包攻擊的話︰
1、頂多分享器當機，重開即可
2、WinXP可能當機，甚至導致系統損毀
比較起來，你會希望哪種結果??

DMZ 是中立區，也是非軍事區，
IP性質可為虛擬的，也可以是合法的
內部網路與外部網路，均可存取DMZ的資源。

內部網路，需要授權才可存取；
外部網路，一般是開放的網路，可授權或不必授權。

Virtual Server 與 DMZ 是兩回事
前者是IP 或Port Mapping機制，可供外部網路存取內部網路，但本機是用虛擬IP位址；而後者是對網路架構或拓樸而言，以前常用於防火牆的觀念，現在也普及於IP分享器。

請問一下
我在我買的IP分享器上
怎麼找不到DMZ的地方
只有virtual server,那該怎麼辦呢

DMZ 是中立區，也是非軍事區，
IP性質可為虛擬的，也可以是合法的
內部網路與外部網路，均可存取DMZ的資源。

內部網路，需要授權才可存取；
外部網路，一般是開放的網路，可授權或不必授權。

Virtual Server 與 DMZ 是兩回事
前者是IP 或Port Mapping機制，可供外部網路存取內部網路，但本機是用虛擬IP位址；而後者是對網路架構或拓樸而言，以前常用於防火牆的觀念，現在也普及於IP分享器。

因為不知道您的IP分享器型號規格，所以無法找出確切的答案。
不過，若以D-Link DI-704P 而言，進入IP分享器設定，
請選擇ADVANCE，之後選擇DMZ選項，點選Enabled，並輸入被賦予DMZ之電腦IP位址。

相關說明，敬請參照下列網址：

http://www.dlinktw.com.tw/suppFaqList.asp?DLink=Yes

產品型號，請選擇DI-704P ，之後再按下GO，第一個FAQ應該就是關於DMZ

如果是舊版的DI-704P，應該是在進階設定（ADVANCE），虛擬伺服器可設虛擬IP，其它項目則是DMZ設定

DMZ 有些 NAT box 會設計成 Public-IP pass through 型式
也就是直接打 Public IP
這種形式的好處是, 萬一有 NAT box 無法正確辨認(NAT) 的連線
用此方法, 就一定可以連線

壞處是, 因為是 Public IP, 當然保護就非常的有限
如果把一個沒什麼防禦能力的 O/S 擺到 DMZ, 那就等於是送死

另外一種, 則是一樣是 Private IP, 但是, box 上設定此 IP 為 DMZ

當然, 有些 box 會把 DMZ 獨立成一個 NIC/網路孔
有些的是併在 LAN, 或者某 網路孔只能當 WAN 或 DMZ 擇一

Virtual Server, 則是只導向某些連接阜至 LAN.
好處當然是, 沒開的連接阜就不會被攻擊/連線

至於用哪一種比較好? 對我來說, Virtual Server 還是比較安全
但如果是複雜的網路環境, 或者是網路設定不方便更動
那當然是 DMZ/Virtual Server 選最適當的

以樓主的狀況來說, 我會建議用 Virtual Server TCP port 80
這樣, 就算 Windows 本身 有開 FTP, Samba,.. 通通不能從 WAN access
萬一被攻擊, 也比較好釐清狀況