如何从外网访问dmz主机?

直接从外网访问dmz主机wan的IP即可从外网访问dmz主机。因为设置DMZ主机后，外网所有的请求都会转发到DMZ主机上。

DMZ主机可以解决安装防火墙后外部网络不能访问内部网络服务器的问题，它是一个缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内。

在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。

另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。

扩展资料：

dmz主机的作用：

在实际的运用中，某些主机需要对外提供服务，为了更好地提供服务，同时又要有效地保护内部网络的安全，将这些需要对外开放的主机与内部的众多网络设备分隔开来。

根据不同的需要，有针对性地采取相应的隔离措施，这样便能在对外提供友好的服务的同时最大限度地保护了内部网络。

针对不同资源提供不同安全级别的保护，可以构建一个DMZ区域，DMZ可以为主机环境提供网络级的保护，能减少为不信任客户提供服务而引发的危险，是放置公共信息的最佳位置。

在一个非DMZ系统中，内部网络和主机的安全通常并不如人们想象的那样坚固，提供给Internet的服务产生了许多漏洞，使其他主机极易受到攻击。

参考资料来源：百度百科—DMZ主机

你需要在路由上做个端口映射。比如你内网的电脑IP是192.168.1.18.你就在路由器把端口80映射到192.168.1.18这台电脑上面。这样你从外网访问就是直接访问192.168.1.18这台电脑了。

具体步骤(推荐使用方法2):

1.启用DMZ虚拟主机：该操作是最简单的办法,它将路由器外网IP地址直接映射到内网DVR主机上；缺点是将DVR主机直接映射到外网，使DVR直接暴露于公网之上，特别容易遭受攻击，感染病毒。

2.端口映射：该方法是相对较为安全的操作方式，只开放有用的端口，有效屏蔽来自外网的攻击,通过客户端软件远程监控必开80端口，建议改为81端口或其它。

软件所涉及到的每个端口都具有不同的功能，必须全部开放。为了方便管理，请将监控主机内网IP设置为固定式，并且IP地址号尽量靠后以免与其它电脑冲突。

开启路由器端口映射操作步聚(TP-LINK路由器为例)：

1、在IE地址栏输入路由器IP(查询路由器IP地址请参见本文红字部份)；

2、输入用户名密码(默认用户名admin，密码admin)；

3、点击网页左测从上至下第五项“转发规则”；

4、点击“虚拟服务器”

5、设备右边窗口中的服务器端口(分别在每项输入：80或81、5050、5051、5052、6789、5040、7050)，IP地址(即监控主机内网IP地址)，协议(选择ALL)，启用(全部打勾)，输入正确后保存即可。

注: 由于软件涉及的端口较多,但有的路由器只支持开几个端口.如我们介绍的TP-LINK路由器,只能开8个口。如果客户需要开多个端口.可以更换一下支持多端口的路由器。

更多参考资料请登录艾维音响网

---