一对一NAT，端口映射，DMZ的一些问题

首先申明，百度一下的人，请绕道，不要浪费大家的时间。不要影响大家的心情！

事情是这样的，我公司20M光纤，有两个合法IP地址，有一个地址用于路由器上面，实现公司内部员工上网，另外还多出一个IP没用。

  现在公司买了一个新设备，用于国内以及国外的视频会议，这个设备需要一个静态IP地址，启用DMZ可以实现视频，但是我觉得浪费了一个IP地址。

  我想问的是启用一对一NAT,直接指向我公司另外一个没用的IP地址。是不是相当于直接把这个视频暴露在公网。

呵呵。这个问题问的好。但是我想问的是，你的视频设备是内网地址吗？

应该不是吧，因为你启用NAT,而并未将视频设备直接挂在外网中，而且你要开放相应的端口，也就是相当于你只是开放了最小端口（只开放了视频对应端口）吧，当然如果你开放了所有端口。那也是有一定危险的。换句话说如果你开放了所有端口，那么1对1和 1对多其实是一样的对吧。

而且路由本身在设置过程中，大部分都是排除了445和flooding这样的基本常见的攻击。所以我认为不能算不安全吧