DMZ

DMZ是非軍事化區域，在計算機中指周邊網絡。一般概念上的說法是充許數據的流入和流出。這樣就不須要對每一個端口進行單獨設置。DMZ域主要部署面向外部提供服務的服務程序。DMZ從功能上來講是一個小的隔離出來的位於因特網和私有網之間的網絡。

舉個不是太恰當的例子，路由器相似於某單位的電話交換機。每一個分機均可以打出電話；可是若是別人想打進來，只知道總機號是不行的，不知道分機號就沒辦法轉到特定的某部分機。一般咱們聽到的提示就是「請撥分機號，查號請撥#」，不知作別的分機號碼的時候，咱們就只好撥#了，撥#就轉到特定的分機了，這部分機就至關於路由器的DMZ主機。 　　常見的家用上網的路由器就至關於這麼個功能不太完善的電話交換機。默認狀況下只支持撥出，就是瀏覽網頁、發電子郵件等沒有問題。可是若是想建設個網頁，讓別人來訪問、或者爲外網提供其餘服務、或者想經過NetMeeting被外網的其餘人呼叫就不行啦，由於外網的訪問信息到了路由器之後就被阻擋住了，外網的計算機聯絡不到內網的計算機。默認的狀態下只能單向通訊。當有這種需求的時候最簡單的方法就是啓用DMZ主機。啓用後全部的發往路由器外網地址的信息都會被路由器轉發給指定的DMZ主機。