DMZ中的服务器是否会对网络的其他部分造成安全风险？

我正在路上工作，所以我想我可能会拿一台旧笔记本电脑并设置一些VM实验室来玩它，当我不在家时我可以访问它。

它只是一个运行几个虚拟机的专用服务器，没有什么重要的东西会在它上面，如果被黑客攻击并搞砸了就会发生的唯一事情就是我有点生气我不得不重置它当我回到家。

因此，我认为我可能只是将它放在DMZ中并完成它，而不是花费大量时间配置我的路由器和防火墙，以使其可访问但是安全。

现在，我对DMZ或它们的操作不太熟悉。我可以将IP设置为DMZ，但这与它的范围有关。

如果我这样做，无论我的小型VM服务器有多么脆弱或配置不当，它是否会给内部网络带来任何风险？或者我的网络是否完全安全，无论我在DMZ中是否有机器？

DMZ在大多数（如果不是全部）消费者路由器中都是用词不当。毕竟，没有“区域”。正确的术语是“暴露的主机”。这澄清了一些事情。

暴露的主机不与网络的其余部分分开。它仍然驻留在同一个广播域中。如果它被攻陷，攻击者就可以不受限制地访问本地网络。（除非另有分开。）

此外，如果您的外接主机上运行任何“内部”服务，它们将突然可以通过Internet访问。

更好的方法是设置VPN服务（如OpenVPN，只需要一个TCP或UDP端口）并仅为此服务转发端口。

简短回答：是的

如果仅打开某些端口并将其转发到特定计算机，则只需担心这些端口的安全性。

DMZ打开所有端口并将它们路由到一台机器。如果攻击者使用漏洞攻击控制DMZ盒，是的，他们现在在你的网络中。

我的理解是DMZ应该只用于非常临时的需求。