学习中小企业安全路由器的基本配置方法

使用DDNS提供多个公开服务器，需要较高安全性：企业若采用ADSL上网，则往往没有固定IP使用，必须申请动态域名服务。Qno侠诺用户可向侠诺进行申请相关服务。虚拟服务器一次开放限定网络端口，因此对于不正常的端口要求，可以不予理会，相对安全性也较高。这适合特定的服务器端口使用。采用虚拟服务器功能技术上，可以开放内部多个服务器。
学习中小企业安全路由器的基本配置方法（图三）

图三

图三：虚拟服务器是以网络服务端口对应的方式，开放到内部的服务器上，由于只开放有限的端口，因此可得到较高的安全性。

使用DDNS配合动态IP提供一个不特定端口公开服务器，安全性要求低：有些应用并没有特定端口，服务器会依应用的需要自行和客户端软件决定沟通端口，这时就不能用虚拟服务器。典型的例子是视频监控，或远程数码摄像头，大多采用特殊的端口，这时只好把所有端口服务的要求，通过“内部DMZ服务器”功能，转到该服务器去。这个功能是软件DMZ，不用连接到实体的DMZ口，而是指向一部内部服务器。但由于所有端口开放，安全性也较低，建议要设置对应的防火墙管制规则才好。这个功能一个WAN口只能提供一个服务器使用。

学习中小企业安全路由器的基本配置方法（图四）
图四

图四：DMZ服务器适合网络摄像头等，不确定端口的应用，但相对安全必须作对应的防火墙配置。

以上针对广域网、局域网及开放服务器三方面，对中小企业安全路由器的功能，常遇到的一些问题，作了初步的介绍。相信对于企业网管，有相当的帮助。后续，我们还会根据用户需求，来谈谈中小企业安全路由器“配置及管理”相关的功能。