家庭网络：DMZ与否？

路由器：华硕RT AC66U

建立：

Router, IP 10.0.0.1
Apache2 server, IP 10.0.0.2
Clients etc., IP 10.0.0.X

Virtual servers:
All traffic on port 80 forwarded to 10.0.0.2, port 80.

非常简单的设置。

但是 - 路由器还具有虚拟DMZ功能。我对DMZ的了解很少，就是网络服务器和其他可以从互联网访问的人，他们在DMZ中与局域网隔离，因此攻击它们使得访问局域网比访问局域网更困难。在DMZ。这是否正确？

我想知道的是： 正如我现在所做的那样，与DMZ服务器和局域网的外部连接之间的隔离是否只是转发/虚拟服务器的“唯一”区别？ 和： 即使它在DMZ中，我仍然不得不将端口80流量转发/虚拟服务器到apache2服务器吗？

如果您将服务器放入DMZ，基本上它与启用端口转发相同，但是 所有港口 在你的路由器。对于不知道需要转发哪个端口或者当您知道要独立管理此设备的防火墙时有用的问题，这是一个相当容易的“修复”问题。

它有时是局域网的一部分（通常不是，但请参阅下面的注释），并且可以这样访问，但是您需要在此设备上设置独立的防火墙，因为现在每个端口都可以访问。

一些 路由设备可以设置它，以便无法从LAN访问设备，有些可能允许分配一个单独的公共IP，该IP将指向所有流量（而不是路由器本身的IP）。但是，这是设备特定的。

在仅处理一个IP的设备上，设置DMZ有时意味着您只能在LAN侧拥有“一个”服务器，因为端口转发允许您将端口转发到不同的服务器，原因显而易见，您只能拥有公共IP指向一个内部设备。

您对DMZ的要点的理解是正确的。通常，在其中一个DMZ服务器被劫持的情况下，不允许任何流量从DMZ发送回LAN（除非需要打开特定端口，但要小心）。

是否与DMZ服务器的外部连接之间存在隔离   局域网与转发/虚拟服务器的“唯一”区别，如   我现在在做什么？

如果我理解正确;是的，差不多。

我还是不得不将端口80流量转发到/虚拟服务器   apache2服务器，即使它在DMZ中？

这取决于。通常在国内级路由器上，您将机器的IP地址分配到DMZ中，然后将所有传入端口路由到该机箱。您可以选择仅启用特定端口，但这取决于路由器的品牌/型号。