DMZ зона на DIR-850L

Материал из Инструкции СИ
Перейти к: навигация, поиск

DMZ - (демилитаризованная зона) - это дополнительная возможность, предназначенная для предоставления доступа к внутренним (то есть находящимися за маршрутизатором и защищенных NAT-ом) серверам (таким, как почтовый, WWW, FTP) пользователям из Интернет. Но, в отличие от проброса портов , когда отображается только один порт, в данном случае запрос извне на любой порт внешнего (WAN) интерфейса отображается на такой же порт компьютера, указанного в настройках DMZ. То есть, все открытые порты на этом компьютере доступны снаружи. Это может создать угрозу безопасности для данного компьютера, поэтому на данном компьютере возможно будет необходимо установить программный межсетевой экран для защиты. Рекомендуется использовать данный метод только тогда, когда другими способами не удается обеспечить правильную работу сервисов на этом компьютере. Например, для работы некоторых игровых серверов требуется обеспечить отображение большого количества портов или адреса портов назначаются таким сервером динамически в широком диапазоне.

Для настройки DMZ нужно настроить подключение к Интернет- маршрутизатору по локальной сети, подключиться web-браузером по IP-адресу Интернет- маршрутизатора, ввести имя и пароль для входа на страницу настроек.

На DIR-850L настраивается следующим образом:

1. Сначала надо прописать статический ip на пк/приставке/другом девайсе

Прописываем ip на пк для арчера.png

2. Далее заходим в настройки маршрутизатора, резервируем ip-адрес под наш пк или другое устройство в нашей сети. Вкладка "сеть -> lan -> выбрать известный маршрутизатору мас-адрес* с выданным этому устройству ip -> указываем название Хоста (например PK) -> добавить -> применить." Ip адрес зарезервирован под определенное устройство.

Известный маршрутизатору мас-адрес* - это физический адрес любого устройства в сети, на пк можно определить в настройках сетевой карты как на рисунке выше.

2016-09-23 15-47-21.png

3. Добавляем этот ip в DMZ, добавить можно только одно устройство. Межсетевой экран -> DMZ -> Включить -> Включить NAT Loopback* -> выбрать ip-адрес, присвоенный нашему устройству в сети -> применить -> сохранить

2016-09-30 14-44-49.png

Перезагружаем роутер, настройки вступают в силу.

Источник — «http://zamru.ru/wiki/index.php?title=DMZ_зона_на_DIR-850L&oldid=519»