一、名词解释
DMZ是英文“demilltarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”;
它是为解决安装防火墙后外部网络不能访问内部网络服务器的问题, 而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外网网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业WEB服务器、FTP服务器和论坛等,另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
来自百度百科:http://baike.baidu.com/view/33936.htm
爱快上的DMZ主机设置: 将内网的一台服务器完全暴露在外网,当访问公网IP时,就像直接在内网访问这台内网服务器一样。
二、设置方法
【映射类型】:
外网接口、外网IP
【外网地址】:
映射的外网的哪个接口。访问的时候直接访问这个接口就可以直接访问这个服务器。 映射类型选择外网接口是选择接口,映射类型选择外网IP时填写IP地址。
【内网地址】:
内网要映射的服务器的IP地址。
【排除协议】:
使用DMZ区域时,将路由的访问端口在DMZ设置中排除掉,配合排除端口一起用。
【排除端口】:
使用DMZ区域时,将路由的访问端口在DMZ设置中排除掉,配合排除协议一起用。
注意:如果路由器有开启繁星的情况下,UDP 4096以上的端口会默认被占用
三、举例
1.用户环境:
主路由:LAN1:192.168.15.1 爱快路由(内置3.0系统) 二级路由:WAN口:192.168.15.254/24 爱快路由(内置270版本)
WAN1:192.168.1.33/24 LAN口:192.168.33.253/24
WAN2:192.168.1.34/24
WEB端口:880 访问端口:81
2.用户需求:
把二级路由映射到主路由的外网,可以通过爱快的WAN口IP地址访问的时候,访问的是二级路由的页面
3.设置步骤:
①二级路由要开启允许IPv4和IPv6访问
②在主路由上做DMZ设置
在主路由器上做DMZ的时候要把这个主路由的端口在你的DMZ设置中排除掉.
③在外网验证此DMZ的设置是否成功.
四、注意事项
3.4.7以下版本相关映射优先级为:繁星>端口映射>nat1>DMZ>UPNP 3.4.8版本及以上优先级为: 繁星>端口映射>UPNP>NAT1>DMZ
DMZ开启后 一条线路仅匹配一条规则 无法单线路匹配多条规则,配置同一条线路多条规则第一条生效,后续配置均不生效。
