作為企業網絡管理員的我們一方面要保證企業內網速度通常，另一方面又要確保企業內網各個員工計算機不受病毒和黑客的侵襲。那么我們是否能夠有辦法讓兩手抓兩手都要硬呢?答案是肯定的，今天就請各位跟隨筆者一起通過巧妙設置彌補DMZ堡壘主機的先天缺陷，讓我們可以兼顧安全與速度。

一 DMZ堡壘主機的缺陷：

首先我們要知道DMZ堡壘主機設置是在企業網絡中最常用的方法，一般來說連接在企業內網或者路由交換設備下屬的計算機都應該算做內網，在內網中的計算機聯網時會遇到種種麻煩，例如服務無法直接通訊，P2P軟件無法獲得高ID等等。正常情況下網絡管理員可以通過開啟路由交換設備的DMZ功能，讓DMZ區域中的計算機可以如同外網直接連接一樣，從而突破上述限制。

但是在實際使用過程中卻出現了兩個問題，首先DMZ堡壘主機下的計算機與完全裸露在Internet外網一樣，很容易受到外部入侵和病毒的攻擊;另一方面DMZ主機設置需要單獨劃分網段，對于中低端路由交換設備來說DMZ主機往往只能設置一臺或者幾臺，無法靈活的開啟。

二 步步為營解決DMZ堡壘主機缺陷：

正因以上兩大問題造成了中小企業在應用DMZ堡壘主機時遇到了一些麻煩，如何既通過路由交換設備保護內網計算機又可以針對多臺計算機的DMZ發布或解決內網應用限制呢?下面就請各位讀者跟隨筆者一起手把手彌補DMZ功能缺陷。

第一步：一般情況當我們的計算機處于內網中進行下載或其他網絡應用時往往會發現速度非常不理想，網絡狀態處于受限，相關下載只有幾KB/S。(如圖1)

第二步：雖然我們可以通過路由交換設備的DMZ主機設置來突破這種限制，但是大部分中低端路由交換設備都只容許我們設置一個IP地址作為DMZ主機，因此在使用上非常不方便。(如圖2)

第三步：要想徹底突破DMZ堡壘主機功能的缺陷我們就需要從本機下手，首先查看“網上鄰居”->“屬性”，在這里會看到對應的本地連接情況。(如圖3)

第四步：如果擁有“Internet 網關”顯示圖標的話我們只需要開啟路由交換設備的UPNP功能就可以實現速度的突破以及內網安全防護雙功能了。如果沒有“Internet 網關”信息那么可以按照接下來的步驟添加開啟。

第五步：要想讓本機具備“Internet 網關”圖標而支持UPNP功能就需要通過“開始”->“運行”->“輸入services.msc”，然后進入服務設置窗口，找到SSDP Discovery Service和Universal Plug and Play Device Host兩項服務將其設置為啟動。(如圖4)