Publicidad
Idiomas disponibles
Idiomas disponibles
5 DMZ
Una zona demilitarizzata (DMZ, DeMilitarized Zone) consente a server pubblici (Web, E-mail, FTP, ecc.) di
essere visibili al mondo esterno e di continuare ad avere una protezione firewall contro attacchi DoS (Denial
of Service).
È possibile assegnare una configurazione TCP/IP via DHCP ai computer connessi alle porte DMZ. In
alternativa, configurare i computer con indirizzi IP statici (nella stessa subnet dell'indirizzo IP della porta DMZ)
e con indirizzi dei server DNS. Utilizzare l'indirizzo IP DMZ dello ZyWALL come gateway predefinito.
La procedura seguente consente di configurare la DMZ se lo ZyWALL è in modalità routing.
Non è necessario configurare la DMZ con la modalità bridge; passare a
1 Fare clic su NETWORK (RETE) > DMZ nel pannello di navigazione.
2 Specificare un indirizzo IP e una subnet mask per
l'interfaccia DMZ.
Se si utilizzano indirizzi IP privati sulla DMZ,
utilizzare la funzione NAT per rendere i server
accessibili pubblicamente (vedere
Un indirizzo IP pubblico deve trovarsi su una
subnet separata rispetto all'indirizzo IP pubblico
della porta WAN. Se non si configura la funzione
NAT per gli indirizzi IP pubblici sulla DMZ, lo
ZyWALL instrada il traffico verso gli indirizzi IP
pubblici sulla DMZ senza eseguire il NAT. Questo
potrebbe essere utile per l'hosting di server per
eseguire il NAT di applicazioni non di semplice
configurazione.
3 Fare clic su Apply (applica).
4 Per impostazione predefinita, le porte LAN/DMZ
dalla 1 alla 4 sono tutte porte LAN. Per configurare
una porta come porta DMZ, fare clic sulla scheda
Port Roles (regole delle porte), selezionare il
pulsante di opzione accanto alla scelta DMZ e fare
clic su Apply (applica).
ITALIANO
Sezione
6).
73
Sezione
7.
Publicidad
