?
一、名詞解釋
DMZ是英文“demilltarized?zone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”;
它是為解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題, 而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外網(wǎng)網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施,如企業(yè)WEB服務(wù)器、FTP服務(wù)器和論壇等,另一方面,通過這樣一個DMZ區(qū)域,更加有效地保護了內(nèi)部網(wǎng)絡(luò),因為這種網(wǎng)絡(luò)部署,比起一般的防火墻方案,對攻擊者來說又多了一道關(guān)卡。?
來自百度百科:http://baike.baidu.com/view/33936.htm?
愛快上的DMZ主機設(shè)置: 將內(nèi)網(wǎng)的一臺服務(wù)器完全暴露在外網(wǎng),當訪問公網(wǎng)IP時,就像直接在內(nèi)網(wǎng)訪問這臺內(nèi)網(wǎng)服務(wù)器一樣。?
?
二、設(shè)置方法
【映射類型】:
外網(wǎng)接口、外網(wǎng)IP
【外網(wǎng)地址】:
?映射的外網(wǎng)的哪個接口。訪問的時候直接訪問這個接口就可以直接訪問這個服務(wù)器。 映射類型選擇外網(wǎng)接口是選擇接口,映射類型選擇外網(wǎng)IP時填寫IP地址。
【內(nèi)網(wǎng)地址】:
?內(nèi)網(wǎng)要映射的服務(wù)器的IP地址。
【排除協(xié)議】:
?使用DMZ區(qū)域時,將路由的訪問端口在DMZ設(shè)置中排除掉,配合排除端口一起用。
【排除端口】:
使用DMZ區(qū)域時,將路由的訪問端口在DMZ設(shè)置中排除掉,配合排除協(xié)議一起用。
?
注意:如果路由器有開啟繁星的情況下,UDP 4096以上的端口會默認被占用
?
三、舉例
1.用戶環(huán)境:
主路由:LAN1:192.168.15.1? 愛快路由(內(nèi)置3.0系統(tǒng))? ? ? ? ? ? ? ? ? ? ? ? ? 二級路由:WAN口:192.168.15.254/24? 愛快路由(內(nèi)置270版本)
???????? ? ? WAN1:192.168.1.33/24? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? LAN口:192.168.33.253/24
???????? ? ? WAN2:192.168.1.34/24 ??
? ? ? ? ? ? ?WEB端口:880? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 訪問端口:81
2.用戶需求:
?把二級路由映射到主路由的外網(wǎng),可以通過愛快的WAN口IP地址訪問的時候,訪問的是二級路由的頁面
3.設(shè)置步驟:
①二級路由要把允許外網(wǎng)訪問的勾勾上
?
?
?
②在主路由上做DMZ設(shè)置
?
在主路由器上做DMZ的時候要把這個主路由的端口在你的DMZ設(shè)置中排除掉.?
③在外網(wǎng)驗證此DMZ的設(shè)置是否成功.
? ? ?
?
?
四、注意事項
?3.4.7以下版本相關(guān)映射優(yōu)先級為:繁星>端口映射>nat1>DMZ>UPNP? ?3.4.8版本及以上優(yōu)先級為:?繁星>端口映射>UPNP>NAT1>DMZ
DMZ開啟后 一條線路僅匹配一條規(guī)則 無法單線路匹配多條規(guī)則,配置同一條線路多條規(guī)則第一條生效,后續(xù)配置均不生效。
?
?
?
?
?
?
?
