问一个关于DMZ的小白问题

michaelyao007

单位互联网是移动固定IP上下行对等没有拨号，连了一个路由器把内网IP地址分配给各楼层交换机，我的黑群有个内网IP10.3.X.XX通过一个千兆hub连到墙上网点。
我登录路由把黑群加进了路由的DMZ，按理说不是DMZ区里的所有端口都是对外开放的吗，可是使用时发现有些端口在外网自动可以访问到，有些端口就得映射后才能访问，这是怎么回事儿？

lclancey

具体端口？
运营商会屏蔽很多端口

michaelyao007

lclancey 发表于 2023-5-18 12:36
具体端口？
运营商会屏蔽很多端口

5000和5001就不行，jellyfin的8096就可以

michaelyao007

还有我自己把ssh改成5022端口，这个又不用映射就可以用

Garming

除非跑pcdn，不然强烈建议不要dmz

254327902

进你这个贴子卡的跟屎一样一直转圈 其他帖子都没事 不知道为啥

jimmy203308

很多常用端口80,443,22运营商都会封的，也不建议DMZ，太容易被攻击了

michaelyao007

Garming 发表于 2023-5-18 14:05
除非跑pcdn，不然强烈建议不要dmz

老哥有什么悲惨的经历吗

michaelyao007

254327902 发表于 2023-5-18 14:08
进你这个贴子卡的跟屎一样一直转圈 其他帖子都没事 不知道为啥

不会吧，这么玄

michaelyao007

jimmy203308 发表于 2023-5-18 14:52
很多常用端口80,443,22运营商都会封的，也不建议DMZ，太容易被攻击了

是的，可是没想明白为啥5000端口都不行

vasomax

COD19的DMZ模式是一种类塔科夫模式的PVPVE模式

linsen775

要看有没有其他挂在这个路由上的服务在占用这个端口。。一般建议拿工具扫一遍，或者直接把自己要转的服务改成低优先端口，比如1XXXX或者2XXXX之类。确实不太建议走DMZ，你又是单位工作环境。

Garming

michaelyao007 发表于 2023-5-18 15:21
老哥有什么悲惨的经历吗

dmz大致可以理解为所有端口都暴露给它了
端口这东西用一个开一个，我一般也还会固定各设备的内网ip，别的我就不说了，哎。。。

moveable

运营商会屏蔽很多端口的，还是建议不要用DMZ，用路由的端口映射。

九天御风

对的，进你这个帖子要转好久才能打开，奇了怪了。另外你看看是不是人家已经有个黑裙连上了。

michaelyao007

linsen775 发表于 2023-5-18 15:30
要看有没有其他挂在这个路由上的服务在占用这个端口。。一般建议拿工具扫一遍，或者直接把自己要转的服务改 ...

好的，感谢

michaelyao007

moveable 发表于 2023-5-18 16:21
运营商会屏蔽很多端口的，还是建议不要用DMZ，用路由的端口映射。

好吧，感谢

michaelyao007

九天御风 发表于 2023-5-18 16:30
对的，进你这个帖子要转好久才能打开，奇了怪了。另外你看看是不是人家已经有个黑裙连上了。 ...

难道是因为我发帖之前换了个头像一直没换成功？

snakeye

254327902 发表于 2023-5-18 14:08
进你这个贴子卡的跟屎一样一直转圈 其他帖子都没事 不知道为啥

还真是啊，刚才第一次进的时候卡了4-5秒。
看了你的回帖才反应过来。
后退后再进就不卡了

zhgna

开DMZ，去查查日志，看你还敢不敢？

擎天柱首领

dmz会把你的主机置于防火墙之外，非必要不建议，你应该用ddns

michaelyao007

zhgna 发表于 2023-5-18 17:20
开DMZ，去查查日志，看你还敢不敢？

确实是每天都被扫

michaelyao007

擎天柱首领 发表于 2023-5-18 18:14
dmz会把你的主机置于防火墙之外，非必要不建议，你应该用ddns

嗯好的，不过我不需要ddns，单位是固定公网IP