DMZ 作用 在实际的运用中，某些[主机](https://baike.baidu.com/item/%E4%B8%BB%E6%9C%BA)需要对外提供服务，为了更好地提供服务，同时又要有效地保护内部网络的安全，将这些需要对外开放的主机与内部的众多网络设备分隔开来，根据不同的需要，有针对性地采取相应的隔离措施，这样便能在对外提供友好的服务的同时最大限度地保护了内部网络。针对不同资源提供不同安全级别的保护，可以构建一个DMZ区域，DMZ可以为主机环境提供网络级的保护，能减少为不信任客户提供服务而引发的危险，是放置公共信息的最佳位置。在一个非DMZ系统中，内部网络和主机的安全通常并不如人们想象的那样坚固，提供给Internet的服务产生了许多漏洞，使其他主机极易受到攻击。但是，通过配置DMZ，我们可以将需要保护的Web应用程序服务器和[数据库系统](https://baike.baidu.com/item/%E6%95%B0%E6%8D%AE%E5%BA%93%E7%B3%BB%E7%BB%9F)放在[内网](https://baike.baidu.com/item/%E5%86%85%E7%BD%91)中，把没有包含敏感数据、担当代理数据访问职责的[主机](https://baike.baidu.com/item/%E4%B8%BB%E6%9C%BA)放置于DMZ中，这样就为应用系统安全提供了保障。DMZ使包含重要数据的内部系统免于直接暴露给外部网络而受到攻击，攻击者即使初步入侵成功，还要面临DMZ设置的新的障碍。 ***** ***** ***** 有时NAS伴侣等内网访问类设备处于多级路由下，穿透困难，可将NAS伴侣设置到上级路由器DMZ解决，方法如下 进上级路由器 建议设置DMZ前，将零遁zerod设备在上级路由器设置IP与MAC绑定，防止断电等原因导致的IP变化、组网失败 参考[https://www.kancloud.cn/baoji\_enku/jiasushouce/1168104](https://www.kancloud.cn/baoji_enku/jiasushouce/1168104) 在如下两台路由器DMZ主机位置填写NAS伴侣的IP地址，各个路由器DMZ位置不同，请自行查找 :-:     ***** NAS伴侣IP地址在如下位置找到，不同路由器有不同位置，请自行查找 ***** :-: