Publicidad
Idiomas disponibles
Idiomas disponibles
5 DMZ
非军事网络区 (DMZ) 会让外部可以看见公用服务器 ( 网络、电子邮件、FTP 等 ),但仍在防火墙的保护之下,
不会受到 DoS ( 拒绝服务 ) 攻击。
您可以通过 DHCP 将 TCP/IP 设置配置为连接至 DMZ 端口的电脑。或者,也可以为电脑设置静态 IP 地址 ( 与
DMZ 端口的 IP 地址位于同一子网络 ) 及 DNS 服务器地址。使用 ZyWALL 的 DMZ IP 地址作为默认网关。
如果 ZyWALL 处于路由模式,请执行下列步骤,设置 DMZ。
在桥接模式中不需要设置 DMZ,可以直接跳至章节 7。
1 单击导航面板上的 NETWORK (网络)> DMZ。
2 为 DMZ 接口指定 IP 地址和子网掩码。
如果您在 DMZ 上使用私有 IP 地址,请使用 NAT,开
放服务器公用访问 ( 请参阅章节 6)。
公有 IP 地址必须和 WAN 端口的公有 IP 地址位于不
同的子网络。如果您没有为 DMZ 上的公有 IP 地址
设置 NAT,ZyWALL 会将流量路由传送到 DMZ 上的公
有 IP 地址,而不会执行 NAT。对于不适合使用 NAT
的应用程式而言,这项功能在管理服务器方面非常
有用。
3 单击 Apply ( 应用 )。
4 默认情况下,LAN/DMZ 端口 1 到 4 都是 LAN 端
口。 要将端口配置为 DMZ 端口, 请单击 Port Roles
(端口角色)选项卡,选择 DMZ 旁边的单选按钮,
然后单击 Apply (应用) 。
6 NAT
NAT ( 网络地址转换 - NAT,RFC 1631) 代表从某个网络 IP 地址转换为其他网络的不同 IP 地址。您可以使用
NAT Address Mapping (NAT 地址映射 ) 配置页面, 设置 ZyWALL 在您的 LAN ( 或 DMZ) 上将多个公共 IP 地址转换
为多个私有 IP 地址。
在下面的例子中,会允许从 WAN 1 访问 DMZ 上的 HTTP ( 网络 ) 服务器,而服务器的私有 IP 地址为
10.0.0.20。
简体中文
123
Publicidad
