DMZ和端口转发帮助我们可以在外网环境下访问家中内网的服务应用,两者有共相似点也有不同点,合理使用两者可以更好地帮助我们搭建内网应用。
一、区别
DMZ让您得以将一部计算机公开显露在互联网上,也就是将一台内往机器所有端口全部映射出去。
端口转发允许远程计算机在一个私人的内部网络内连接至一个具体的计算机或服务,也就是让一台内网机器的某一个端口映射出去。
二、优缺点
DMZ优点: 操作简单,只需要一步即可将所有端口全部映射
DMZ缺点: 大部分路由器只允许设置一台
端口转发优点: 可以映射内网中任意一台计算机的任意一个服务
端口转发缺点: 一般路由器有映射数量限制,且操作繁琐
三、适用场景
DMZ: 你要映射的服务端口全部在一台内网机器上,且数量较多的时候
端口转发: 你要映射的服务端口分散在几个机器上,且数量不多的时候