用户可以通过快捷的架设服务器，以供公网用户访问（内网用户同样可以域名访问）。为此，路由器提供了两种实现机制：dmz 和virtual server emulator。

    (a) 非军事区设置(dmz)

    dmz(非军事区)机制为公共服务器(例如游戏服务器、web 服务器、ftp 服务器等)提供了一个外部网络可见的方式,并且处于安全区域的lan 也可以访问这些公共服务器,但却不能通过dmz 来访问lan 主机。

    本机提供三种类型的dmz 设置：

    1．share ip dmz:当用户只有一个公网ip 地址时(adsl 拨号用户或专线接入),可以采用这种设置。外网用户访问路由器的wan 口ip 时,路由器会把连接请求转到内网的主机上(如192.168.1.30),由它来提供服务,内网用户不受影响。

    2．multi-dmz:当用户的一条接入线路有多个ip 时,可以使用一个ip 来单独作dmz 使用,设置基本类似。该功能最大可以设置10 组，其中第一条规则优先级最高。

    3．public-dmz:当用户的一条接入线路有多个ip 时，dmz 主机可以直接使用一个公网ip 上网，在public栏位中设置dmz 主机地址和isp 指定地址都设置为公网ip 地址，dmz 主机网卡ip 地址设置为公网ip，pc 网关设置为接入线路网关。该功能最大可以设置10 组，其中第一条规则优先级最高。

    例如：内网分别有三台不同的服务器，分别使用share ip dmz、multi-dmz、public-dmz 功能将三台服务器的服务对外网开放。（网络环境如下图6-02 所示）

   

    具体配置（如下图6-03 所示）

   

    (b) 虚拟服务器(virtual server emulator)

    在您的局域网中也许已经有了诸如ftp、mail 或者其它的一些服务器，如果您愿意外网的用户也可以访问到服务器所提供的这些特定服务，这个功能将帮助您实现这个设想，并且我们还向您提供了用不同方式进行vpn 穿透的功能，从而使外网能够访问路由器后面的服务器或终端。与dmz 不同的是，设置虚拟服务器是将您内网服务器所使用的特殊端口作相应的映射，使得远程用户能够访问；而dmz 是将内网服务器的所有端口都暴露于外网。

    该功能最大可以设置30 组，其中第一条规则优先级最高。

    例如：假设您想为四台分别提供ftp、http、mail 和telnet 服务的服务器作相应的端口映射，以实现外网用户对他们的正常访问。须添加四条虚拟服务器设置并且将它们启用。

    如下服务器ip 和端口：

    ftp 服务器ip : 192.168.1.10， 端口210

    telnet 服务器ip : 192.168.1.11， 端口230

    http 服务器ip : 192.168.1.12， 端口80

    mail 服务器ip : 192.168.1.13， 端口110

    则配置（如下图6-04 所示）

   

    这样的结果是（假设路由器的公网ip 是68.120.88.20）：

    当外网用户键入ftp://68.120.88.20,路由器将转发收到的ftp 协议数据到192.168.1.10；

    外网用户使用telnet 软件连接68.120.88.20，路由器将把连接转到192.168.1.11；

    外网用户键入http:// 68.120.88.20，路由器将转发http 协议数据到192.168.1.12；

    外网用户使用e-mail 连接68.120.88.20，他们将从192.168.1.13 的e-mail 服务器上接收mail。

    服务器使用的端口是由您设定的，如本例中的第一条ftp 服务器的设置，路由器的虚拟服务器的主要作用可以理解为将外网用户对68.120.88.20 上的21 端口的访问映射到192.168.1.10 的210 端口上，从而实现您内部服务器的对外使用。也就是说只要您在内网某一台计算机a 上正确架设了端口为b的服务，并在虚拟服务器中设置了一条外部端口：c，本地端口：b，ip：a，并启用。这样内外网的所有上网用户都可以通过访问路由器wan 口ip 上的c 端口访问到计算机a 上的b 端口服务。

    在局域网中有一些服务使用几个端口或一组端口同时对外提供服务，而虚拟服务器功能只能提供单个端口的映像功能，群组端口映像功能提供将一组端口映射到局域网的某台服务器。这样那些需要用几个或一组端口来提供服务的服务器就可以使用群组端口映像功能来对外提供服务。该功能最大可以设置10 组，其中第一条规则优先级最高，最大支持将端口1～65499 映射到局域网，65500～65535 为系统使用端口。

    该功能支持对一组端口进行映射，用户可以选择开放某组端口的不同协议，提供：tcp、udp、both（tcp/udp 都有）三种选项供用户选择。

    例如：内网有三台不同的服务器分别提供不同服务。

    服务器1： 服务器ip：192.168.1.30 端口：2000～3000 协议：tcp/udp

    服务器2： 服务器ip：192.168.1.40 端口：4000～5000 协议：tcp

    服务器3： 服务器ip：192.168.1.50 端口：6000～7000 协议：udp

    （配置如下图6-05 所示）

   

    如上图所示的设置表示：

    服务器1 分别使用tcp 协议的2000 端口开始到3000 端口结束的端口范围对外提供服务，和udp 的2000端口开始到3000 端口结束的范围提供对外服务。

    服务器2 使用tcp 协议的4000 端口开始到5000 端口结束的端口范围对外提供服务。

    服务器3 使用udp 协议的6000 端口开始到7000 端口结束的端口范围对外提供服务。