安全与效率并重 让网络连接更顺畅

　　安全与效率并重，一直以来都是LAN应用的主流。对于局域网内部分没有保存重要资料和数据的电脑想更流畅的进行Internet应用，可考虑采用DMZ主机、虚拟服务器、启用UPnP功能等方案来达到。这样即保证了网内部分电脑与Internet畅通无阻，也在一定程度上可保障网内其它电脑免受来自Internet的病毒木马威胁。

　　一、非军事区的选择

　　DMZ(Demilitarized Zone)即俗称的非军事区，与军事区和信任区相对应，作用是把WEB、e-mail等允许外部访问的服务器单独接在该区端口，使整个需要保护的内部网络接在信任区端口后，不允许任何访问，实现内外网分离，达到用户需求。

　　DMZ可以理解为一个不同于外网或内网的特殊网络区域，DMZ内通常放置一些不含机密信息的公用服务器，比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等，即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。

　　而在P2P下载(BT等)、游戏中也要经常使用DMZ功能，因为P2P和游戏应用常常要求不受限制的双向通讯，通过把一台电脑开放为DMZ主机而轻松的实现了LAN网内的那一台电脑与WAN的全方位连接。

　　DMZ功能可让安全和非安全电脑划分开来

　　每个DMZ电脑都需要一个不同的广域网IP地址，多数无线路由器只支持1台DMZ主机，少数中高档无线路由器支持多台DMZ主机，但需要需要有多个广域网IP地址。

　　各种无线路由器的DMZ主机设置都很简单，只需在无线路由的WEB页面中找到DMZ选项，在DMZ主机的IP地址栏中输入你想设为DMZ主机的那台LAN内电脑的IP地址，然后选中启用并点击保存即可。

　　需要注意的是，DMZ主机后，该主机将完全暴露给广域网，可以实现双向无限制通信。但通过DMZ添加客户机可能会给本地网络带来不安全因素，因此对于有较高安全性需求的用户，不要轻易使用这一选项。

　　二、虚拟服务器应用

　　虚拟服务器(Virtual Server)：对外它是单一的入口，对内有很多台计算机为它服务。对使用它的人来说，它是一台机器，有单一的入口点。

　　具体的实现技术包括两种——应用层的虚拟服务器，网络层的虚拟服务器。应用层的虚拟服务器是利用应用层的转发实现的，相当于一台代理服务器，这正是经常提到的虚拟服务器。

　　以宽带路由器来说，操作系统或宽带路由器一般都集成了防火墙功能，这样WAN(广域网)中的计算机要想通过路由器访问LAN(局域网)中的某些服务器，在默认情况下无法通过防火墙的保护。

　　这就出现了矛盾，防火墙或路由器即要保护LAN网络不被侵扰，又要方便WAN合法的访问，而虚拟服务器正可以解决这种矛盾，虚拟服务器可定义一个服务端口，所有对此端口的广域网服务请求都将被重新定位给通过IP指定的LAN中的服务器。这样外网的用户便能成功访问局域网中的服务器，而不影响局域网内部的网络安全。

　　在LAN中虚拟服务器功能可应用范畴广泛

　　比如，如果希望广域网用户通过端口21访问您的FTP服务器(皆以国内市场上占有量最大的TP-LINK路由器为例)，FTP服务器在局域网中的IP地址为192.168.1.168，协议选择为TCP，则您可以按照如下步骤设置，点击添加新条目按钮，点击“常用服务端口号”下拉菜单，查找FTP服务，选中“FTP”服务。

　　在“常用服务端口号”中，列出了常用协议的端口，您可以直接从中选择一个，系统则会将该服务的端口号、协议类型，自动添加到对应序列的“服务端口号”和“协议”项中，您只需要再为其指定服务器IP地址并启用即可。对于常用服务端口中没有列出的端口，如果需要，也可以在服务端口处手动添加。输入IP地址为“192.168.1.168”，设置条目状态为“生效”，单击保存按钮。

　　三、好用的发现设备

　　UPnP通用即插即用(Universal Plug and Play)是基于TCP/IP协议和针对设备彼此间通讯而制订的新的Internet协议。它是一种用于PC机和智能设备或仪器的常见对等网络连接的体系结构，尤其是在个人和办公应用中颇为实用。UPnP以Internet标准和技术(例如TCP/IP、HTTP和XML)为基础，使相关的设备和软件通过自动端口映射彼此可自动连接和更好的协同工作，从而使LAN网络在使用时更方便更便捷。

　　UPnP以Internet标准和技术(例如TCP/IP、HTTP和XML)为基础，不依赖于特定的系统、编程语言或物理媒体，使这样的设备彼此可自动连接和协同工作，从而使网络(尤其是家庭网络)对更多的人成为可能。

　　其可以和任何网络媒体技术(有线或无线)协同使用。在网络控制设备的管理下，它支持任何两个设备之间的数据通讯。并且UPnP支持零配置网络及自动查找功能，设备可动态加入网络，获取IP地址，根据需要提供功能。

　　如BT等P2P软件支持UPnP自动端口映射，便可以在本机上自动完成网关端口映射的操作，可以在不作任何配置的情况下自动在网关上打开对外端口，速度自然就可得到提升。

　　例如，Windows XP和Windows ME系统上安装的MSN Messenger，在使用音频和视频通话时就可以利用 UPnP协议，这样原本受限于NAT的功能便可以恢复正常使用。

　　UPnP可让P2P应用畅通无阻

　　其具体设置方法为，先在路由器的WEB设置页面中点击启用UPnP按钮，开启UPnP功能。当MSN Messenger等程序在运行中使用本功能时，按刷新按钮可以看到端口转换信息。端口转换信息由应用程序发出请求时提供。如果需要将某条目手工删除，请在删除栏选中该条目，再点击右侧的删除按钮，此时被选中的条目将被删除;如果希望将表中所有条目删除，请点击删除所有按钮，并确认即可。不使用时可点击关闭UPnP按钮关闭UPnP功能。

　　最新的操作系统Windows Vista中将UPnP改名为了“网络发现”——网络发现是一种网络设置，该设置会影响您的计算机是否可以查看(找到)网络上的其他计算机和设置，以及网络上的其他计算机是否可以查看您的计算机。

　　启用“网络发现”将允许您的计算机查看其他网络计算机和设备，并允许其他网络计算机上的人可以查看您的计算机，这使共享文件和打印机变得更加容易。Vista默认情况下，Windows防火墙阻止了网络发现功能，要启用该功能，可单击“开始→控制面板→网络和Internet”选项，单击“网络和共享中心”，单击“启用网络发现”，然后单击“应用”即可。

　　四、打开特殊应用程序

　　防火墙可以被安装在一个单独的路由器中，用来过滤不想要的信息包，也可以被安装主机中，发挥更直接的网络安全保护作用。但某些应用需要多条连接，如Internet网络游戏、视频会议、网络电话等。由于防火墙的存在，这些程序无法在简单的NAT路由器下工作。

　　而通过对特殊应用程序的设置可使得某些这样的应用程序能够在NAT路由器下工作。当一个应用程序向触发端口上发起连接时，对应的所有开放端口将会打开，以备后续连接并提供服务。

　　宽带路由器一般都具备特殊应用程序功能

　　在具体设置时，在触发协议上可以选择ALL、UDP或TCP。若不清楚采用哪种协议，可以选用ALL。

　　在开放端口上，当向触发端口上成功发起连接后，对应的开放端口会打开，应用程序便可以向该开放端口发起后续的连接。此处可以输入一个或者多个端口或端口段，端口段输入格式为“开始端口-结束端口”，中间用“-”隔开，不同的端口段用“,”隔开。

　　在“常用应用程序”中，列出了常用的应用程序，您可以直接从中选择一个，系统则会自动将该常用应用程序的触发端口号和开放端口号添加到对应的“触发端口”和“开放端口”项中，并且会启用该条目。对于常用应用程序中没有列出的程序，您可以手动添加。完成设置后，点击保存按钮。