有些网际应用软件,如internet 游戏、视讯会议、internet 电话…等。由于分享器的存在(分享器有nat 防火墙功能),这些网际软件无法透过虚拟ip 地址联机。此时可以把该计算机设定成dmz host,利用合法及虚拟ip 地址对映功能,达到穿透联机使用的目的。
当设置了dmz host 以后,该主机将完全暴露于internet。出于安全方面考虑,有特殊应用时,请优先选择使用虚拟服务(virtual server)功能,请慎用dmz host 功能。
首先点选nat选项,于”dmz host设定”选单内,勾选dmz,并在主机的ip地址栏输入需设为dmz主机的局域网络内计算机的ip地址,然后点选“确认”,完成dmz主机的设定。
如图4.10 所示
4.2.2.2 ftp private port 设定
假如ftp 不是使用标准的tcp 埠21,可以透过本选项做tcp 端口号修改。
首先点选nat 选项,于”ftp private 端口”选单内,勾选”埠号”,并输入相关tcp 埠号,然后点选“确认”,完成ftp private 埠的设定。如图4.10.1 所示
4.2.2.3 虚拟服务器(virtual server)设定
虚拟服务器可定义某服务埠(port),所有外部对此埠的服务将被转向到在被设定好的内部(局域网络内)的虚拟服务器ip地址的计算机,如图4.11所示。
1、虚拟服务名称:输入“虚拟服务器名称"标识本条虚拟服务名称,用户可任意设定。
2、内部服务器的ip地址:输入内部虚拟服务器的计算机ip地址。
3、协议:选择转送的协议类型如tcp、udp、http、ftp….等。协议选项的下拉选单中内建“虚拟服务种类"提供常用的服务类型,选取种类后可快速完成虚拟服务的设定。
4、external外部埠︰输入外部埠号(分享器对外开放的埠号)。
5、internal内部埠︰输入内部端口号(指定内部主机对映之特定服务的tcp/udp埠号)。
※ 例如,若你有一台ip为192.168.1.10 的web服务器,埠号80。另一台ip为192.168.1.20的ftp服务器,埠号21。那么你需要如图4.12所示的设定虚拟服务器的对映列表。
在虚拟服务器表中,选取某个虚拟服务,点选右下角的“删除"按钮,即可删除某个虚拟服务。
如果设定了服务埠号为tcp 8080 的虚拟服务,则需要在“其它"主选单内“远程管理"的“管理埠"修改为非8080 埠号。否则将会发生冲突,导致该虚拟服务无法生效。