什么是DMZ主机？

非军事区。

dmz主机，英语是demilitarizedzone，中文为“非军事区”，为一种网络架构的布置方案，常用的架设方案是在不信任的外部网络和可信任的内部网络外，创建一个面向外部网络的物理或逻辑子网，该子网能设置用于对外部网络的服务器主机。

DMZ网络是一种外围网络，可保护组织的内部局域网并为其添加额外的安全层，使其免受不受信任的流量的影响。常见的DMZ是位于公共互联网和专用网络之间的子网。DMZ的最终目标是允许组织访问不受信任的网络，例如互联网，同时确保其专用网络或LAN保持安全。组织通常在DMZ中存储面向外部的服务和资源，以及用于域名系统(DNS)、文件传输协议(FTP)、邮件、代理、互联网协议语音(VoIP)和Web服务器的服务器。

一、首先是要检查SQLServer数据库服务器中是否允许远程链接。其具体操作为：

1、打开数据库，用本地帐户登录，右击第一个选项，选择属性

2、在打开的属性窗口，在其右边点击“连接”，然后再左侧勾上“允许远程连接到此服务器”

二、为微软SQL服务器（MSSQLServer）配置相应协议。

1、依次选择：开始-〉所有程序-〉MicrosoftSQLServer2008-〉配置工具-〉SQLServer配置管理器

2、打开SQLServer配置管理器后，选择SQLServer网络配置下面的MSSQLSERVER，然后看右边里面的TCP/IP是否为“已启用”

三、检查SQL服务器防火墙设置（快捷步骤-直接关闭防火墙（不安全））

1、在进行完上两步操作后，用户需要做的是对SQL服务器防火墙进行重新配置。在进行这一步操作时，首先找到SQL服务器上那个端口支持TCP/IP协议。用户可以在SQL服务器防火墙已经处于运行状态下，右击“TCP/IP协议”选择“属性”:

SQL服务器上支持TCP/IP协议的是1433端口。下一步要做的是在防火墙的配置中允许1433端口支持TCP/IP协议即可。如果服务器上运行的是Windows7操作系统，其配置步骤为（其他微软操作系统的做法类似），打开“控制面板”选择“Windows防火墙”选项，然后点击高级选项

2、选择“高级设置”后，在右边菜单栏中找出“具有高级安全选项的Windows防火墙”并将其打开。打开后会发现在左边菜单栏中有“入站规则（InboudRules）”选项。将该选项打开，并在右边菜单栏中选择“新建规则（NewRule）”选项

3、打开“新建规则”选项后，利用“新内置绑定规则向导”为1433端口配置“内部绑定协议”配置为适用于TCP/IP协议即可。（前提是，需要完成该步骤以前所述的所有步骤）

最后点击“完成”即可。测试方法：在局域网内找一台电脑，打开SQLServer数据库，然后输入Ip和密码，如果能连接上，就说明已经配置好了

1、在控制面板--》系统和安全--》Windows 防火墙

Windows 防火墙页面的左侧有个高级设置，点击进入高级防火墙设置。

2、在高级防火墙页面中可以看到一个“Windows 防火墙属性”的链接，点击进入

3、将弹出框中得域配置文件、专用配置文件、公用配置文件中得防火墙状态全部设置成关闭状态就可以了

方法一、关闭Win10防火墙通知

1、右键开始菜单，打开控制面板；

2、打开控制面板后左上角有个查看方式，选择大图标；

3、然后选择安全性与维护；

4、打开安全性与维护界面后，安全菜单里会有网络防火墙的信息，点击关闭有关“网络防火墙”的消息，关闭后就不会再有通知了。

方法二、关闭Win10安全中心服务

如果你不想关闭防火墙，只想关闭一些阻止警告。等提示的话，我们可以关闭安全中心服务：SecurityCenter。SecurityCenter服务服务监视并报告计算机上的安全健康设置。

健康设置包括防火墙（打开/关闭）、防病毒软件（打开/关闭/过期）、反间谍软件（打开/关闭/过期）、WindowsUpdate（自动/手动下载并安装更新）、用户帐户控制（打开/关闭）以及Internet设置（推荐/不推荐）。该服务为独立软件供应商提供COMAPI以便向安全中心服务注册并记录其产品的状态。操作中心（AC）UI使用该服务在AC控制面板中提供systray警报和安全健康状况的图形视图。网络访问保护（NAP）使用该服务向NAP网络策略服务器报告客户端的安全健康状况，用于确定网络隔离。该服务还有一个公用API，该API允许外部客户以编程方式检索系统的聚合安全健康状况。

1、在Win10系统下载中按Win+R打开运行，然后输入Servicesmsc确定；

2、在本地服务列表中找到SecurityCenter服务；

3、双击打开SecurityCenter属性，停止该服务并设置启动类型为“禁用”。

当然可以（但是不推荐），步骤如下：

1、首先打开电脑，点击打开桌面中左下角的“开始”按钮。

2、在弹出来的窗口中点击搜索框输入“windows防火墙”，回车确定。

3、在弹出来的窗口中点击打开“打开或关闭windows防火墙”。

4、最后在弹出来的窗口中点击选择下图中的两个“关闭windows防火墙”，回车确定即可。

关闭vmware防火墙我们一般处理为直接关闭服务器的防火墙。

VMWare网络配置方式，我一般使用桥接和主机两种。

桥接是最简单的方式，一般是你有一个网关，你的windows主机和你VMWare里的各种unix/linux系统，都通过这个网关来通讯

而主机方式，是在没有网络的情况下, windows主机操作系统能与VMWare虚拟机上的客户操作系统正常通讯。我们从VMWare的Virtual Network Edit里可以看出，vnet0是用来实现桥接模式的，vnet1是用来实现主机模式的。主机和客户机是直接通过vnet1通讯的。

在主机方式下，windows主机操作系统不需要配置什么了，我们打开cmdexe，输入ipconfig，就知道VMnet1的ip地址是什么了，因为这个ip就是VMWare虚拟机上的客户操作系统的网关ip地址。我的VMWare虚拟机上一般装的是redhat，因为linux系列里redhat是最常见的，公司用的有suse, slaceware，unix使用solaris，freeBSD。那么我们在客户操作系统上配置网络，主要注意的是，网关的IP就是你在windows主机操作系统里用ipconfig命令查看到的VMnet1的ip地址。

例如：我在windowsXP主机下用ipconfig看到VMnet1的IP地址是1921681591，那我在redhat里就把网关IP配置为1921681591，把redhat的IP配置为1921681592。我们从windowsXP主机cmdexe里ping 1921681592，如果redhat启动sshd服务器, 我们可以telnet 1921681592 22，若连接成功则一切安装OK，说明我们从windowsXP主机连接redhat系统没有问题了。反之，我们怎么从redhat系统连接windowsXP主机, 从redhat系统角度来看，VMnet1的IP地址就是windowsXP主机的地址，在redhat系统里ping 1921681591, 再telnet 1921681591 139, 若连接成功则一切安装OK，说明我们从redhat系统连接windowsXP主机没有问题了。

想学习unix/linux上c/c++开发或者其它，一个好方法就是在windows系统上装VMWare，然后在WMWare里安装各种unix/linux系统，通过crt、winscp等shell工具来连接unix/linux系统进行操作, 这样既不会因为没有windows系统而做其它事不方便，又能在一台pc机器上安装各种unix/linux系统。

1关闭ubuntu的防火墙 ufw disable

2卸载了iptables apt-get remove iptables

1用iptables -F这个命令来关闭防火墙,但是使用这个命令前,千万记得用iptables

-L查看一下你的系统中所有链的默认target,iptables

-F这个命令只是清除所有规则,只不会真正关闭iptables想象一下,如果你的链默认target是DROP,本来你有规则来允许一些特定的端口,

但一旦应用iptables -L ,清除了所有规则以后,默认的target就会阻止任何访问,当然包括远程ssh管理服务器的你

所以我建议的关闭防火墙命令是

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT

iptables -F

总之,当你要在你的服务器上做任何变更时,最好有一个测试环境做过充分的测试再应用到你的服务器除此之外,要用好iptables,那就要理解

iptables的运行原理,知道对于每一个数据包iptables是怎么样来处理的这样才能准确地书写规则,避免带来不必要的麻烦