【求助】VirtualServer和DMZ的差異?

顯示結果從第 1 筆 到 8 筆,共計 8 筆
  1. #1
    我是嫩咖
    註冊日期
    2001-02-26
    所在地區
    FTTH 50M/5M 固定+50M/5M浮動 + MOD + KOD
    討論區文章
    7,619

    【求助】VirtualServer和DMZ的差異?

    請問一下,有個設定我一直搞不太懂有什麼差?就是如果我有一台架OSC的Server,請問我在分享器上設定以下兩種狀況有什麼差?
    1、VS開80埠並指定到Server的IP
    2、我把Server的IP設在DMZ然後再開XP內建的防火牆

    另外,再請問一下,像我用XP架的OSC,可以有幾個人同時上線啊?是像區網一樣只能十個,還是可以超過十個?


    ∼一雙冷眼看人生;滿腔熱血酬知己∼

    P.S.你可以叫我「阿斌」或「Alan」,請不要叫我mis339,謝謝。

  2. #2
    會員 ctchao 的大頭照
    註冊日期
    2002-02-27
    討論區文章
    148
    Virtual Server只會開你所指定的port,而DMZ則是所有port全開,user不需指定port號

  3. #3
    我是嫩咖
    註冊日期
    2001-02-26
    所在地區
    FTTH 50M/5M 固定+50M/5M浮動 + MOD + KOD
    討論區文章
    7,619
    這我知道,感覺上也只是這樣!
    所以我才會問說,底下這兩種有什麼不同?是算一樣嗎?就效能和安全性來說!
    1、VS開80埠並指定到Server的IP
    2、我把Server的IP設在DMZ然後再開XP內建的防火牆,一樣只打開WWW服務?
    ∼一雙冷眼看人生;滿腔熱血酬知己∼

    P.S.你可以叫我「阿斌」或「Alan」,請不要叫我mis339,謝謝。

  4. #4
    會員 james6421 的大頭照
    註冊日期
    2002-08-26
    討論區文章
    54
    若是以service port的角度,你認為的兩種是一樣,
    但舉例來說有TCP 4444的封包要進入的話︰
    1、封包將被分享器直接丟棄,不會進入WinXP,消耗分享器資源但對WinXP卻無任何影響
    2、封包被分享器轉送至WinXP,WinXP運用內建防火牆將封包丟棄,因此要消耗WinXP的資源
    若是大量封包攻擊的話︰
    1、頂多分享器當機,重開即可
    2、WinXP可能當機,甚至導致系統損毀
    比較起來,你會希望哪種結果??

  5. #5
    東邪仙劍 billyao 的大頭照
    註冊日期
    2001-08-28
    討論區文章
    305

    回覆: 【求助】VirtualServer和DMZ的差異?

    DMZ 是中立區,也是非軍事區,
    IP性質可為虛擬的,也可以是合法的
    內部網路與外部網路,均可存取DMZ的資源。

    內部網路,需要授權才可存取;
    外部網路,一般是開放的網路,可授權或不必授權。

    Virtual Server 與 DMZ 是兩回事
    前者是IP 或Port Mapping機制,可供外部網路存取內部網路,但本機是用虛擬IP位址;而後者是對網路架構或拓樸而言,以前常用於防火牆的觀念,現在也普及於IP分享器。



  6. #6
    -停權中-
    註冊日期
    2001-07-15
    討論區文章
    356
    請問一下
    我在我買的IP分享器上
    怎麼找不到DMZ的地方
    只有virtual server,那該怎麼辦呢
    引用 作者:billyao
    DMZ 是中立區,也是非軍事區,
    IP性質可為虛擬的,也可以是合法的
    內部網路與外部網路,均可存取DMZ的資源。

    內部網路,需要授權才可存取;
    外部網路,一般是開放的網路,可授權或不必授權。

    Virtual Server 與 DMZ 是兩回事
    前者是IP 或Port Mapping機制,可供外部網路存取內部網路,但本機是用虛擬IP位址;而後者是對網路架構或拓樸而言,以前常用於防火牆的觀念,現在也普及於IP分享器。

  7. #7
    東邪仙劍 billyao 的大頭照
    註冊日期
    2001-08-28
    討論區文章
    305
    因為不知道您的IP分享器型號規格,所以無法找出確切的答案。
    不過,若以D-Link DI-704P 而言,進入IP分享器設定,
    請選擇ADVANCE,之後選擇DMZ選項,點選Enabled,並輸入被賦予DMZ之電腦IP位址。

    相關說明,敬請參照下列網址:

    http://www.dlinktw.com.tw/suppFaqList.asp?DLink=Yes

    產品型號,請選擇DI-704P ,之後再按下GO,第一個FAQ應該就是關於DMZ

    如果是舊版的DI-704P,應該是在進階設定(ADVANCE),虛擬伺服器可設虛擬IP,其它項目則是DMZ設定

  8. #8
    拉登長官 dou0228 的大頭照
    註冊日期
    2002-08-26
    所在地區
    2M/256K
    討論區文章
    1,073
    DMZ 有些 NAT box 會設計成 Public-IP pass through 型式
    也就是直接打 Public IP
    這種形式的好處是, 萬一有 NAT box 無法正確辨認(NAT) 的連線
    用此方法, 就一定可以連線

    壞處是, 因為是 Public IP, 當然保護就非常的有限
    如果把一個沒什麼防禦能力的 O/S 擺到 DMZ, 那就等於是送死

    另外一種, 則是一樣是 Private IP, 但是, box 上設定此 IP 為 DMZ

    當然, 有些 box 會把 DMZ 獨立成一個 NIC/網路孔
    有些的是併在 LAN, 或者某 網路孔只能當 WAN 或 DMZ 擇一

    Virtual Server, 則是只導向某些連接阜至 LAN.
    好處當然是, 沒開的連接阜就不會被攻擊/連線

    至於用哪一種比較好? 對我來說, Virtual Server 還是比較安全
    但如果是複雜的網路環境, 或者是網路設定不方便更動
    那當然是 DMZ/Virtual Server 選最適當的

    以樓主的狀況來說, 我會建議用 Virtual Server TCP port 80
    這樣, 就算 Windows 本身 有開 FTP, Samba,.. 通通不能從 WAN access
    萬一被攻擊, 也比較好釐清狀況
    O/S: XPro SP2;Gentoo 05-r1;F-BSD 5.4/N-BSD 2.0.2
    替代役第一梯次, 矯正役笨蛋
    Bug !?
    Red Hat 技術支援的改變引起眾怒_原文出處
    echo $(echo 4jp022f@n5549i5o9or | tr 0-9a-z 0-3d-l6-9m-w4-5) | tr i .
    就讓 LP 去耍, 我們好在旁邊笑
    QoS 沒中文資料!?

類似的主題

  1. 【問題】MoCA和EoC的差異
    作者:chih_haohung 所在討論版:-- Cable Modem 心 得 交 流 版
    回覆: 12
    最後發表: 2008-12-05, 07:41 PM
  2. 【求助】Intel 3.0和0.9的差別
    作者:otnsanka 所在討論版:-- 電 腦 硬 體 討 論 版
    回覆: 4
    最後發表: 2005-03-23, 11:07 PM
  3. 【求助】顯示卡上面DDRAM 64mb和128MB的差異
    作者:taiwan08002 所在討論版:-- 電 腦 硬 體 討 論 版
    回覆: 4
    最後發表: 2003-02-06, 10:58 AM
  4. 【求助】請問adsl的連線程式在win2k和winxp下的差異
    作者:kiber 所在討論版:---- ADSL 軟 硬 體 技 術
    回覆: 2
    最後發表: 2002-11-12, 01:49 PM
  5. CD-ROM和DVD-ROM的差異在那裡?
    作者:werer123 所在討論版:-- 電 腦 硬 體 討 論 版
    回覆: 6
    最後發表: 2001-09-30, 01:10 AM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •