问题二：令人心动的DMZ功能

     我今天在IT168上看到了您的《宽带路由器购买指南》一文，十分心动，也想买一个宽带路由器，但是还有一些不明白，我的需求是：能有4台电脑上网，需要有“虚拟服务器Virtual Server”或“DMZ（非军事区）“功能，因为我经常玩Netmeeting,上网玩星际，帝国等游戏，需要地址映射。
    能不能帮我推荐几款比较实惠的产品，十分感谢！

小酷回答：

    看来你跟小酷一样也喜欢NETMEETING，喜欢开放自己的主机。据我对许多牌子的宽带路由器的了解，几乎都带有“虚拟服务器（Virtual Server）”和 “DMZ（非军事区）”功能，这个你大可放心选购。余下的问题就是选择的价位的问题了，我认为中低价位的都非常适合你。比如艾泰HIPEER2190NB。NETCORE。

    IP电话，语音聊天，视频通信，游戏等业务应用一般很难通过网关进入内网，除非有机会能在网关做端口映射，对于较大型的局域网用户来说，情况就是这样。 宽带路由器的“虚拟服务器（Virtual Server）”和 “DMZ（非军事区）”功能则很方便实现上述这类业务穿过网关到达内网的目标。DMZ通俗地说叫开放主机，是针对指定的内部局域网IP地址，取消防火墙的功能，将该局域网的IP地址直接映射到WAN的合法IP上，当局域网的某些软件没有办法得到外部网络的回应时，利用该功能就可达。因此，该功能对很多游戏和多媒体应用非常实用、采用开放主机的方式，这样不必管端口（不同的上述业务使用的端口不同）是多少，所以DMZ比虚拟服务器在开放性方面更有优势。

    在谈到DMZ时，对虚拟服务器和DMZ功能需要说明一下。当需要能过宽带路由器架设web、ftp、mailI、P语音、视频通信、游戏、等服务时，我们都可以通过虚拟服务器或是DMZ的功能进行设定。但小酷建议：web、ftp、mail服务应使用虚拟服务器（出于安全的考虑），而用DMZ来进行IP语音，视频通信，游戏的设置。

    虚拟服务器所采用的技术，是将局域网内主机服务（Web,FTP,Mail）所使用的IP加端口号，映射到宽带路由器WAN IP加端口号，让Internet用户可以访问这些电脑的开放端口,其它的端口则无法与之通信。对于无服务的端口号，依然保持关闭状态。因此在安全性上可以得到较好的防护。开放主机(DMZ)”是针对特定的IP地址，取消防火墙功能的应用。将该局域网的IP地址直接映射到WAN端的合法IP之上，当局域网的某些软件没有办法得到外部网络的回应时，利用该功能就可达。因此，该功能对很多游戏和多媒体应用非常实用。但这种方式对开放的主机来说，是没有任何安全防护的，使用这种功能时，就要特别的小心。这两种方式，打一个比方就是： “开放主机(DMZ)”是开大门，“虚拟服务器”是开小窗口。这两种方式均可实现Internet游戏和NetMeeting等应用。