俗话说“我为人人，人人为我”，很多网络用户在享受网络资源的同时，也想为同胞们做点贡献，将自己收藏的精品与大家分享，因此在家中架设起FTP等，但接下来问题接踵而来，无法成功将FTP服务发布到中。

    通常情况下，用户只要在器（无线路由器）中映射网络服务使用的端口即可，如Web默认使用的“80”端口，这样公网中其他朋友就能访问你提供的网络资源。

    但FTP服务的发布却有特殊之处， FTP服务支持“PORT和PASV”两种连接模式，为了保证中其他内网用户可以正常访问你的FTP服务器，一般都要支持PASV模式，这样一来，你在路由器上不光要映射“21”和“20”端口，还要映射FTP服务器传输数据时使用的大于1024的高端端口。手工映射这些高端端口是非常麻烦的，也是不明智的。

    到底建立FTP连接时使用了服务器的哪个高端端口呢？用户并不清楚，幸好很多路由器都提供了“DMZ主机”功能，利用该功能可以让内网机器完全暴露到互联网中，这样无须进行端口映射，其他用户就可以访问你的FTP服务了。

    DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装后外部网络不能访问内部网络服务器的问题，而设立的一个非系统与系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的方案，对攻击者来说又多了一道关卡。

[1]