DMZ vs Port-Forwarding [已结束]

在某些ISP新路由器中没有DMZ选项
在这种情况下，我有时会解决问题
将所有端口（1-65535）重定向为VirtualPorts
到预期的DMZ机器（端口转发）

这可以促进什么问题（DMZ-vs-PortRedirection）

为什么你认为ISP正在删除DMZ功能......
对于游戏玩家
网络管理员和高级用户来说，这显然是最有价值的功能

• PS：我先把这个问题放在“网络工程”中，并选择在这里发帖，只是为了防止一些家伙声称这不是关于网络工程

除非您的调制解调器/路由器后面有路由器，否则使用DMZ是一个很大的安全风险。

通常在这种情况下，调制解调器/路由器处于桥接模式，并且不需要DMZ。

但是，如果所有端口转发到路由器，打开每个端口只是一件好事。如果他们转发到您的电脑，那么您基本上会邀请黑客在您的计算机上安装病毒，并且在安装加密病毒之前不会很久。

ISP通常不会删除DMZ，但切换到DMZ根本不存在的硬件。DMZ是一种测试端口转发问题的好方法，但是只能解决无法打开正确端口的问题。

在过去，不知道DMZ真正做什么以及在现场环境中使用更长时间（除非所有DMZ都将调制解调器/路由器的流量转发到第二个路由器）的人们制造商都有开始禁用DMZ，因为误用基本上会导致那些不知道他们正在做什么的人打开他们的端口，这会导致他们的名字瘫痪，因为人们说：这个品牌很糟糕，因为你很容易被他们攻击。

有时它是为了能够提供更便宜的替代品。

请注意，DMZ仅存在于路由器中。因此，如果ISP运送设备，则设备本身必须是调制解调器/路由器，而不仅仅是调制解调器。普通调制解调器已经执行此操作，将所有内容从WAN端口转发到LAN端口。