问一个关于DMZ的小白问题
单位互联网是移动固定IP上下行对等没有拨号,连了一个路由器把内网IP地址分配给各楼层交换机,我的黑群有个内网IP10.3.X.XX通过一个千兆hub连到墙上网点。我登录路由把黑群加进了路由的DMZ,按理说不是DMZ区里的所有端口都是对外开放的吗,可是使用时发现有些端口在外网自动可以访问到,有些端口就得映射后才能访问,这是怎么回事儿?
具体端口?
运营商会屏蔽很多端口 lclancey 发表于 2023-5-18 12:36
具体端口?
运营商会屏蔽很多端口
5000和5001就不行,jellyfin的8096就可以 还有我自己把ssh改成5022端口,这个又不用映射就可以用 除非跑pcdn,不然强烈建议不要dmz[流泪] 进你这个贴子卡的跟屎一样一直转圈 其他帖子都没事 不知道为啥 很多常用端口80,443,22运营商都会封的,也不建议DMZ,太容易被攻击了 Garming 发表于 2023-5-18 14:05
除非跑pcdn,不然强烈建议不要dmz
老哥有什么悲惨的经历吗 254327902 发表于 2023-5-18 14:08
进你这个贴子卡的跟屎一样一直转圈 其他帖子都没事 不知道为啥
不会吧,这么玄 jimmy203308 发表于 2023-5-18 14:52
很多常用端口80,443,22运营商都会封的,也不建议DMZ,太容易被攻击了
是的,可是没想明白为啥5000端口都不行 COD19的DMZ模式是一种类塔科夫模式的PVPVE模式 要看有没有其他挂在这个路由上的服务在占用这个端口。。一般建议拿工具扫一遍,或者直接把自己要转的服务改成低优先端口,比如1XXXX或者2XXXX之类。确实不太建议走DMZ,你又是单位工作环境。
michaelyao007 发表于 2023-5-18 15:21
老哥有什么悲惨的经历吗
dmz大致可以理解为所有端口都暴露给它了
端口这东西用一个开一个,我一般也还会固定各设备的内网ip,别的我就不说了,哎。。。 运营商会屏蔽很多端口的,还是建议不要用DMZ,用路由的端口映射。 对的,进你这个帖子要转好久才能打开,奇了怪了。另外你看看是不是人家已经有个黑裙连上了。 linsen775 发表于 2023-5-18 15:30
要看有没有其他挂在这个路由上的服务在占用这个端口。。一般建议拿工具扫一遍,或者直接把自己要转的服务改 ...
好的,感谢 moveable 发表于 2023-5-18 16:21
运营商会屏蔽很多端口的,还是建议不要用DMZ,用路由的端口映射。
好吧,感谢 九天御风 发表于 2023-5-18 16:30
对的,进你这个帖子要转好久才能打开,奇了怪了。另外你看看是不是人家已经有个黑裙连上了。 ...
难道是因为我发帖之前换了个头像一直没换成功? 254327902 发表于 2023-5-18 14:08
进你这个贴子卡的跟屎一样一直转圈 其他帖子都没事 不知道为啥
还真是啊,刚才第一次进的时候卡了4-5秒。
看了你的回帖才反应过来。
后退后再进就不卡了 开DMZ,去查查日志,看你还敢不敢? dmz会把你的主机置于防火墙之外,非必要不建议,你应该用ddns zhgna 发表于 2023-5-18 17:20
开DMZ,去查查日志,看你还敢不敢?
确实是每天都被扫[无奈] 擎天柱首领 发表于 2023-5-18 18:14
dmz会把你的主机置于防火墙之外,非必要不建议,你应该用ddns
嗯好的,不过我不需要ddns,单位是固定公网IP
页:
[1]