Меню advance setting, 4 демилитаризованная зона (dmz), Демилитаризованная зона (dmz) – Инструкция по эксплуатации Planet Technology WRT414

Страница 40

Advertising
background image

Меню Advance Setting

Здесь можно сделать тонкую настройку реакции межсетевого экрана на те или иные виды атак. Измените необходимые
параметры настроек и нажмите Apply для сохранения изменений.

4.7.4

Демилитаризованная зона (DMZ)

Демилитаризованная зона – это зона, в которой не действуют правила и политики межсетевого экрана (свободное

прохождение любых пакетов в обе стороны). Эта функция позволяет переадресовать все пакеты, приходящие на

порт WAN маршрутизатора, указанному хосту в локальной сети (локальный IP адрес).

Если возникли проблемы с работой сетевых приложений на одном из хостов в сети, которые не могут нормально
функционировать, находясь за межсетевым экраном с NAT(например, Игры), то Вы можете открыть этот хост для
неограниченного двухстороннего доступа в Интернет, используя функцию DMZ. Различие между Виртуальным сервером и
функцией DMZ состоит в том, что Виртуальный Сервер переадресовывает пакеты с определенных портов на указанный порт
локального хоста. Функция DMZ позволяет присвоить определенному хосту в локальной сети реальный WAN IP адрес из
внешней сети и пересылать все пакеты, при обращении к
любым портам такого устройства, в обе стороны без
ограничений.

ВАЖНО!

Здесь следует отметить один немаловажный момент.

Обычно порт DMZ в более дорогих маршрутизаторах
реализован в виде отдельного интерфейса и специфика его
работы отличается от описанной здесь тем, что пакеты через
такой порт проходят в обе стороны, без фильтрации
межсетевым экраном, но хосты расположенные в сегменте DMZ
при этом находятся за NAT и им не сопоставлены внешние
(реальные) IP адреса. В таких маршрутизаторах подобную
функцию выполняет Mapping IP (по сути это является более
правильной терминологией данного сервиса). Например
BM-500, MH-2000, CS-500 и т.п. (примечание автора перевода)

Параметр

Описание

Enable DMZ

Установка флажка включает DMZ

Public IP Address

IP адрес WAN порта роутера (если выбрано Dynamic IP) или любой другой внешний WAN IP
адрес (если выбрано Static IP) выданный Вам Интернет провайдером.

Client PC IP Address

IP адрес хоста в локальной сети для которого необходимо настроить DMZ

Delete Selected

Эта кнопка позволяет удалить выбранные правила (отмеченные галочкой в поле Select)

Delete All

Эта кнопка позволяет удалить одновременно все настроенные правила.

Reset

Удаляет выделение для всех выбранных правил (снимает все галочки в поле Select)

Внимание!:

*

Если настройки Virtual Server и DMZ будут конфликтовать между собой, то настройки, сделанные для функции Virtual
Server, будут иметь приоритет над функцией DMZ.

*

Локальному хосту должен быть присвоен статический IP адрес, чтобы DMZ работал правильно вне зависимости от
динамически раздающихся адресов встроенным DHCP сервером. Если этого не сделать, то есть вероятность что данный
хост со временем получит другой IP адрес и DMZ перестанет работать.

- 40 -

Advertising