400-877-3227

4008773227

108636278

爱快在线支持

Online Support

DMZ设置(X86)

2016-08-18

一、名词解释
DMZ是英文“demilltarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”;

它是为解决安装防火墙后外部网络不能访问内部网络服务器的问题, 而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外网网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业WEB服务器、FTP服务器和论坛等,另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
来自百度百科:http://baike.baidu.com/view/33936.htm
爱快上的DMZ区域: 将内网的一台服务器完全暴露在外网,当访问公网IP时,就像直接在内网访问这台内网服务器一样。


二、设置方法

DMZ.png
【外网地址】:映射的外网的哪个接口。访问的时候直接访问这个接口就可以直接访问这个服务器。
【内网地址】:内网要映射的服务器的IP地址。
【排除协议】: 使用DMZ区域时,要把你的这个路由的访问端口在你的DMZ中排除掉。


三、举例

1、用户环境:

主路由:LAN1192.168.15.1                                二级路由:WAN口:192.168.15.254/24

             WAN1:192.168.1.33/24                                             LAN口:192.168.33.253/24

             WAN2:192.168.1.34/24                                             访问端口:81

             WEB端口:880

2、用户需求:把二级路由映射到主路由的外网,可以通过爱快的WAN口IP地址访问的时候,访问的是二级路由的页面


3、设置步骤:

二级路由要把允许外网访问的勾勾上


 


在主路由上做DMZ设置

 


在主路由器上做DMZ的时候要把这个主路由的端口在你的DMZ设置中排除掉.


在外网验证此DMZ的设置是否成功.