深入浅出了解阿尔法宽带路由器

      一般来说，家庭用的宽带路由器均以简单实用为主的即插即用型。说实话，要深入浅出了解一款产品，也并非一两篇文章能解释清楚，写这篇文章最大的理由是通过简单的说明，让有兴趣了解防火墙技术的朋友有个大概了解，在深入学习防火墙知识体系里能找到一个进阶的过程。

 

DMZ 主机设置

 

       在某些特殊情况下，需要让局域网中的一台计算机完全暴露给广域网，以实现双向通信，此时可以把该计算机设置为 DMZ 主机。

( 注意 : 设置 DMZ 主机之后，与该 IP 相关的防火墙设置将不起作用。 )

 

图 1 ： DMZ 主机设置

 

       DMZ ，是 demilitarized zone ”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业 Web 服务器、 FTP 服务器和论坛等。另一方面，通过这样一个 DMZ 区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。网络结构如下图所示。

 

图 2 ： DMZ 网络结构

 

虚拟服务器

虚拟服务器定义了广域网服务端口和局域网网络服务器之间的映射关系，所有对该广域网服务端口的访问将会被重定位给通过 IP 地址指定的局域网网络服务器。    

图 3 ：虚拟服务器设置

 

       阿尔法宽带路由器中说到的“虚拟服务器”，其实也是 NAT （网络地址转换）的一种说法，如图 3 中的说明，当我们需要在家用的电脑中开启“远程终端桌面”连接的许可时，可以添加这样一条规则，以使得外网连接和使用内网的某个服务生效。

 

 

防火墙设置

为了方便您对局域网中的计算机进行进一步管理，您可以通过数据包过滤功能来控制局域网中计算机对互联网的访问。

 

图 4 ：防火墙防护功能

 

图 5 ： 防火墙中的过滤设置

 

 

 

动态域名解析

您只要在 88IP 或 DDNS 服务商下拉列表中存在的服务商注册过您的域名，把您注册的用户与密码填入相应位置 ( 在 88IP 中注册的用户在“用户名”中须填写 88IP 的 ID 号 ) ，保存好，您就可以通过本路由的 DDSN 服务在外网用域名直接访问您在本地建立的服务器。  

 

图6：花生壳动态域名解释

 

 

       结合这个功能，我们可以将安装在客户端的“花生壳”停止，直接在该路由器上设置即可。 结合“花生壳动态域名解析 + 远程终端桌面 +NAT 地址转换”实现了较好的远程使用家里电脑的方式，请看拙作《 远程控制，我用MicroSoft 远程桌面连接 》

 

DHCP 客户端列表

DHCP 客户端列表可以显示客户机通过动态 IP 从路由器获取的 IP 地址， MAC 地址，主机等信息。您可以通过选中“静态”将它转换为静态分配。  

 

图 7 ： DHCP 客户端列表

 

       如图 6 所示，如果家里中的内网使用了动态 IP 分配，则， NAT 地址转换则找不到真实的主机，所以这里需要把需要 NAT 的主机和服务通过“静态分配“的方式捆绑，如图 7 所示。