有时,路由器内网可能会架设如web、mail 等的服务,由于路由器的防火墙功能,来自外网对您相应服务的访问会被认为是非法的,这样把您的服务器也“保护”起来了。dmz(非军事区)为公共服务器(例如mail 服务器、web 服务器、ftp 服务器等)提供了一个外部网络可见的方式,它不再受路由器防火墙的保护,并且处于安全区域的lan 也可以访问这些公共服务器。这样您就可以在您的pc 上开放相关服务了。当您完成对相应服务器的假设后,您只需做dmz设置即可。
具体的设置方法为:dmz 主要是通过您指定内网中的某一台pc 以特定的公网ip 被访问为条件,远程用户才能使用某个特定的ip 访问您相应pc 上的服务,也就是说您有多少个公网ip 就可以设置多少台dmz主机,这样,接入方式的不同导致了不同的dmz 实现形式。
share ip dmz:如果您的wan 口每次连接获得的ip 是不同的(如adsl 接入、动态ip 接入),并且希望广大的远程用户能够使用每次变化的ip 访问到您局域网上的某台主机上的服务(虽然连您都不知道下次会使用什么ip)。这时,须使用share ip dmz:首先,勾选上wan。然后在主机ip 地址上填入准备做dmz 的pc 的ip 地址,并应用。这样就可以通过wan1 口的ip 来访问相应的服务了。(如下图5-02 所示)
multi-dmz:如果您有一个(或多个)固定不变的合法公网ip 地址,并且希望广大的远程用户能够通过其中的一个ip 访问到您的局域网上的某台主机,并在上面运行例如internet 游戏的服务,这就要使用到multi-dmz:首先,在同一表项中填入dmz 主机ip 地址,也就是准备做dmz 设置的pc 的ip 地址;然后,在“isp 指定ip 地址”中填入一个您可用的合法公网ip 并启用、应用。这样,当远程用户访问您的合法ip 时,路由器就会把数据传送到相应的虚拟ip。同样,您可进行其它的dmz 设置。(如下图5-03 所示)
public-dmz:设置dmz 后,dmz 主机是以私网ip 上网,通过公网ip 被访问。能不能服务器pc的ip 设置使用公网ip,也能正常上网并提供相关的服务?可以,这时要使用public-dmz:“dmz主机ip 地址”和“isp 指定ip 地址”都填入一个您可用的合法公网ip 并启用、应用。
此时dmz 主机的ip,子网掩码和网关按照isp 提供的信息进行填写。(如下图5-04 所示)
