DMZ主机有什么作用？

非军事区。
dmz主机，英语是demilitarizedzone，中文为“非军事区”，为一种网络架构的布置方案，常用的架设方案是在不信任的外部网络和可信任的内部网络外，创建一个面向外部网络的物理或逻辑子网，该子网能设置用于对外部网络的服务器主机。
DMZ网络是一种外围网络，可保护组织的内部局域网并为其添加额外的安全层，使其免受不受信任的流量的影响。常见的DMZ是位于公共互联网和专用网络之间的子网。DMZ的最终目标是允许组织访问不受信任的网络，例如互联网，同时确保其专用网络或LAN保持安全。组织通常在DMZ中存储面向外部的服务和资源，以及用于域名系统(DNS)、文件传输协议(FTP)、邮件、代理、互联网协议语音(VoIP)和Web服务器的服务器。

1、DMZ主机 针对不同资源提供不同安全级别的保护，可以考虑构建一个叫做"Demilitarized Zone"（DMZ）的区域。
2、内网可以访问DMZ 此策略是为了方便内网用户使用和管理DMZ中的服务器。
3、外网可以访问DMZ DMZ中的服务器本身就是要给外界提供服务的，所以外网必须可以访问DMZ。DMZ不能访问外网 此条策略也有例外，比如DMZ中放置邮件服务器时，就需要访问外网，否则将不能正常工作。

路由器开启服务端主机的方法。如下参考：

1准备工作首先确认需要映射的服务器主机的IP和网关信息，如下图。

2找到网关后，登录到路由器。General是19216811，具体到时间和情况。

3确认公网IP后登录路由器，查找网络连接栏，查找公网IP信息，如下图。

4如何配置DMZ点击路由器的网络配置，找到“端口映射”。如果这个选项不可用，它通常在防火墙设置中，NAT在里面。

5单击端口映射中的DMZ主机设置，如下图。

6添加您刚刚查询的服务器的IP地址。

7如果只想映射部分端口，可以单击端口映射设置进行 *** 作，如下图。

---