DMZ зона на DIR-850L — различия между версиями
Rus (обсуждение | вклад) |
Rus (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| − | DMZ - (демилитаризованная зона) - это дополнительная возможность, предназначенная для предоставления доступа к внутренним (то есть находящимися за маршрутизатором и защищенных NAT-ом) серверам (таким, как почтовый, WWW, FTP) пользователям из Интернет. Но, в отличие от [http://zamru.ru/wiki/index.php/%D0%9F%D1%80%D0%BE%D0%B1%D1%80%D0%B0%D1%81%D1%8B%D0%B2%D0%B0%D0%B5%D0%BC_%D0%BF%D0%BE%D1%80%D1%82%D1%8B_%D0%BD%D0%B0_DIR-850L | + | DMZ - (демилитаризованная зона) - это дополнительная возможность, предназначенная для предоставления доступа к внутренним (то есть находящимися за маршрутизатором и защищенных NAT-ом) серверам (таким, как почтовый, WWW, FTP) пользователям из Интернет. Но, в отличие от [http://zamru.ru/wiki/index.php/%D0%9F%D1%80%D0%BE%D0%B1%D1%80%D0%B0%D1%81%D1%8B%D0%B2%D0%B0%D0%B5%D0%BC_%D0%BF%D0%BE%D1%80%D1%82%D1%8B_%D0%BD%D0%B0_DIR-850L проброса портов] , когда отображается только один порт, в данном случае запрос извне на любой порт внешнего (WAN) интерфейса отображается на такой же порт компьютера, указанного в настройках DMZ. |
То есть, все открытые порты на этом компьютере доступны снаружи. | То есть, все открытые порты на этом компьютере доступны снаружи. | ||
Это может создать угрозу безопасности для данного компьютера, поэтому на данном компьютере возможно будет необходимо установить программный межсетевой экран для защиты. Рекомендуется использовать данный метод только тогда, когда другими способами не удается обеспечить правильную работу сервисов на этом компьютере. | Это может создать угрозу безопасности для данного компьютера, поэтому на данном компьютере возможно будет необходимо установить программный межсетевой экран для защиты. Рекомендуется использовать данный метод только тогда, когда другими способами не удается обеспечить правильную работу сервисов на этом компьютере. | ||
Например, для работы некоторых игровых серверов требуется обеспечить отображение большого количества портов или адреса портов назначаются таким сервером динамически в широком диапазоне. | Например, для работы некоторых игровых серверов требуется обеспечить отображение большого количества портов или адреса портов назначаются таким сервером динамически в широком диапазоне. | ||
| − | Для настройки DMZ нужно настроить подключение к Интернет- маршрутизатору по локальной сети, подключиться web-браузером по IP-адресу Интернет- маршрутизатора, ввести имя и пароль для входа на страницу настроек | + | Для настройки DMZ нужно настроить подключение к Интернет- маршрутизатору по локальной сети, подключиться web-браузером по IP-адресу Интернет- маршрутизатора, ввести имя и пароль для входа на страницу настроек. |
| + | |||
| + | На DIR-850L настраивается следующим образом: | ||
| + | |||
| + | 1. Сначала надо прописать статический ip на пк/приставке/другом девайсе | ||
| + | [[Файл:Прописываем ip на пк для арчера.png|600px|без]] | ||
| + | |||
| + | 2. В настройках роутера зарезервировать этот же ip за этим же пк/приставкой и т.д | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | 3. Добавляем этот ip в DMZ, добавить можно только одно устройство | ||
| + | [[Файл:Дмз арчер!!.png|600px|слева]] | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | Перезагружаем роутер, настройки вступают в силу. | ||
Версия 17:12, 30 сентября 2016
DMZ - (демилитаризованная зона) - это дополнительная возможность, предназначенная для предоставления доступа к внутренним (то есть находящимися за маршрутизатором и защищенных NAT-ом) серверам (таким, как почтовый, WWW, FTP) пользователям из Интернет. Но, в отличие от проброса портов , когда отображается только один порт, в данном случае запрос извне на любой порт внешнего (WAN) интерфейса отображается на такой же порт компьютера, указанного в настройках DMZ. То есть, все открытые порты на этом компьютере доступны снаружи. Это может создать угрозу безопасности для данного компьютера, поэтому на данном компьютере возможно будет необходимо установить программный межсетевой экран для защиты. Рекомендуется использовать данный метод только тогда, когда другими способами не удается обеспечить правильную работу сервисов на этом компьютере. Например, для работы некоторых игровых серверов требуется обеспечить отображение большого количества портов или адреса портов назначаются таким сервером динамически в широком диапазоне.
Для настройки DMZ нужно настроить подключение к Интернет- маршрутизатору по локальной сети, подключиться web-браузером по IP-адресу Интернет- маршрутизатора, ввести имя и пароль для входа на страницу настроек.
На DIR-850L настраивается следующим образом:
1. Сначала надо прописать статический ip на пк/приставке/другом девайсе
2. В настройках роутера зарезервировать этот же ip за этим же пк/приставкой и т.д
3. Добавляем этот ip в DMZ, добавить можно только одно устройство
Перезагружаем роутер, настройки вступают в силу.
