【IT168 专稿】安全与效率并重，一直以来都是LAN应用的主流。对于局域网内部分没有保存重要资料和数据的电脑想更流畅的进行Internet应用，可考虑采用DMZ主机、虚拟服务器、启用UPnP功能等方案来达到。这样即保证了网内部分电脑与Internet畅通无阻，也在一定程度上可保障网内其它电脑免受来自Internet的病毒木马威胁。

    一、非军事区的选择

    DMZ（Demilitarized Zone）即俗称的非军事区，与军事区和信任区相对应，作用是把WEB、e-mail等允许外部访问的服务器单独接在该区端口，使整个需要保护的内部网络接在信任区端口后，不允许任何访问，实现内外网分离，达到用户需求。

    DMZ可以理解为一个不同于外网或内网的特殊网络区域，DMZ内通常放置一些不含机密信息的公用服务器，比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等，即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。

    而在P2P下载（BT等）、游戏中也要经常使用DMZ功能，因为P2P和游戏应用常常要求不受限制的双向通讯，通过把一台电脑开放为DMZ主机而轻松的实现了LAN网内的那一台电脑与WAN的全方位连接。

DMZ功能可让安全和非安全电脑划分开来

    每个DMZ电脑都需要一个不同的广域网IP地址，多数无线路由器只支持1台DMZ主机，少数中高档无线路由器支持多台DMZ主机，但需要需要有多个广域网IP地址。

    各种无线路由器的DMZ主机设置都很简单，只需在无线路由的WEB页面中找到DMZ选项，在DMZ主机的IP地址栏中输入你想设为DMZ主机的那台LAN内电脑的IP地址，然后选中启用并点击保存即可。

    需要注意的是，DMZ主机后，该主机将完全暴露给广域网，可以实现双向无限制通信。但通过DMZ添加客户机可能会给本地网络带来不安全因素，因此对于有较高安全性需求的用户，不要轻易使用这一选项。