dmz主機是什么意思？

DMZ通常是一個過濾的子網，DMZ在內部網絡和外部網絡之間構造了一個安全地帶。網絡設備開發商，利用這一技術，開發出了相應的防火墻解決方案，稱“非軍事區結構模式”。

也就是把你局網的這個IP地址的機器完全暴露在因特網中.比方說你這個機器有FTP服務器,直接輸入你外網IP就直接連到你的FTP服務器上.否則連接不上，其實就是把所有端口映射到路由器上。

1、你局域網內的一臺電腦（以IP地址劃分）透過內網限制，映射到外網去，這樣下載BT或電驢或迅雷速度會很快，跟UPNP功能有些類似，但比UPNP要強。不過由于DMZ直接把內網IP映射到外網，很容易受到攻擊，所以防火墻一定要裝。

2、DMZ無疑是網絡安全防御體系中重要組成部分，再加上入侵檢測和基于主機的其他安全措施，將極大地提高公共服務及整個系統的安全性。

3、針對不同資源提供不同安全級別的保護，可以考慮構建一個叫做“Demilitarized Zone”（DMZ）的區域。DMZ可以理解為一個不同于外網或內網的特殊網絡區域。DMZ內通常放置一些不含機密信息的公用服務器，比如Web、Mail、FTP等。

這樣來自外網的訪問者可以訪問DMZ中的服務，但不可能接觸到存放在內網中的公司機密或私人信息等。即使DMZ中服務器受到破壞，也不會對內網中的機密信息造成影響。