400-877-3227

4008773227

108636278

爱快在线支持

Online Support

DMZ主机

2018-01-08

一、名词解释
DMZ是英文“demilltarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”;

它是为解决安装防火墙后外部网络不能访问内部网络服务器的问题, 而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外网网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业WEB服务器、FTP服务器和论坛等,另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。 
来自百度百科:http://baike.baidu.com/view/33936.htm 
爱快上的DMZ主机设置: 将内网的一台服务器完全暴露在外网,当访问公网IP时,就像直接在内网访问这台内网服务器一样。 


二、设置方法

99.png【外网地址】:

 映射的外网的哪个接口。访问的时候直接访问这个接口就可以直接访问这个服务器。 
【内网地址】:

 内网要映射的服务器的IP地址。
【排除协议】:

 使用DMZ区域时,将路由的访问端口在DMZ设置中排除掉,配合排除端口一起用。

【排除端口】:

使用DMZ区域时,将路由的访问端口在DMZ设置中排除掉,配合排除协议一起用。


三、举例

1.用户环境:

主路由:LAN1:192.168.15.1  爱快路由(内置3.0系统)                          二级路由:WAN口:192.168.15.254/24  爱快路由(内置270版本)

             WAN1:192.168.1.33/24                                                          LAN口:192.168.33.253/24

             WAN2:192.168.1.34/24   

             WEB端口:880                                                                          访问端口:81

2.用户需求:

 把二级路由映射到主路由的外网,可以通过爱快的WAN口IP地址访问的时候,访问的是二级路由的页面

3.设置步骤:

①二级路由要把允许外网访问的勾勾上


 


②在主路由上做DMZ设置

dmz33.png 

在主路由器上做DMZ的时候要把这个主路由的端口在你的DMZ设置中排除掉. 

③在外网验证此DMZ的设置是否成功.