作為企業(yè)網(wǎng)絡(luò)管理員的我們一方面要保證企業(yè)內(nèi)網(wǎng)速度通常，另一方面又要確保企業(yè)內(nèi)網(wǎng)各個員工計算機不受病毒和黑客的侵襲。那么我們是否能夠有辦法讓兩手抓兩手都要硬呢?答案是肯定的，今天就請各位跟隨筆者一起通過巧妙設(shè)置彌補DMZ堡壘主機的先天缺陷，讓我們可以兼顧安全與速度。

一 DMZ堡壘主機的缺陷：

首先我們要知道DMZ堡壘主機設(shè)置是在企業(yè)網(wǎng)絡(luò)中最常用的方法，一般來說連接在企業(yè)內(nèi)網(wǎng)或者路由交換設(shè)備下屬的計算機都應(yīng)該算做內(nèi)網(wǎng)，在內(nèi)網(wǎng)中的計算機聯(lián)網(wǎng)時會遇到種種麻煩，例如服務(wù)無法直接通訊，P2P軟件無法獲得高ID等等。正常情況下網(wǎng)絡(luò)管理員可以通過開啟路由交換設(shè)備的DMZ功能，讓DMZ區(qū)域中的計算機可以如同外網(wǎng)直接連接一樣，從而突破上述限制。

但是在實際使用過程中卻出現(xiàn)了兩個問題，首先DMZ堡壘主機下的計算機與完全裸露在Internet外網(wǎng)一樣，很容易受到外部入侵和病毒的攻擊;另一方面DMZ主機設(shè)置需要單獨劃分網(wǎng)段，對于中低端路由交換設(shè)備來說DMZ主機往往只能設(shè)置一臺或者幾臺，無法靈活的開啟。

二 步步為營解決DMZ堡壘主機缺陷：

正因以上兩大問題造成了中小企業(yè)在應(yīng)用DMZ堡壘主機時遇到了一些麻煩，如何既通過路由交換設(shè)備保護內(nèi)網(wǎng)計算機又可以針對多臺計算機的DMZ發(fā)布或解決內(nèi)網(wǎng)應(yīng)用限制呢?下面就請各位讀者跟隨筆者一起手把手彌補DMZ功能缺陷。

第一步：一般情況當我們的計算機處于內(nèi)網(wǎng)中進行下載或其他網(wǎng)絡(luò)應(yīng)用時往往會發(fā)現(xiàn)速度非常不理想，網(wǎng)絡(luò)狀態(tài)處于受限，相關(guān)下載只有幾KB/S。(如圖1)

第二步：雖然我們可以通過路由交換設(shè)備的DMZ主機設(shè)置來突破這種限制，但是大部分中低端路由交換設(shè)備都只容許我們設(shè)置一個IP地址作為DMZ主機，因此在使用上非常不方便。(如圖2)

第三步：要想徹底突破DMZ堡壘主機功能的缺陷我們就需要從本機下手，首先查看“網(wǎng)上鄰居”->“屬性”，在這里會看到對應(yīng)的本地連接情況。(如圖3)

第四步：如果擁有“Internet 網(wǎng)關(guān)”顯示圖標的話我們只需要開啟路由交換設(shè)備的UPNP功能就可以實現(xiàn)速度的突破以及內(nèi)網(wǎng)安全防護雙功能了。如果沒有“Internet 網(wǎng)關(guān)”信息那么可以按照接下來的步驟添加開啟。

第五步：要想讓本機具備“Internet 網(wǎng)關(guān)”圖標而支持UPNP功能就需要通過“開始”->“運行”->“輸入services.msc”，然后進入服務(wù)設(shè)置窗口，找到SSDP Discovery Service和Universal Plug and Play Device Host兩項服務(wù)將其設(shè)置為啟動。(如圖4)