DMZ зона на DIR-850L — различия между версиями

Материал из Инструкции СИ
Перейти к: навигация, поиск
(Новая страница: «DMZ - (демилитаризованная зона) - это дополнительная возможность, предназначенная для пред…»)
 
 
(не показаны 2 промежуточные версии этого же участника)
Строка 1: Строка 1:
DMZ - (демилитаризованная зона) - это дополнительная возможность, предназначенная для предоставления доступа к внутренним (то есть находящимися за маршрутизатором и защищенных NAT-ом) серверам (таким, как почтовый, WWW, FTP) пользователям из Интернет. Но, в отличие от ["http://zamru.ru/wiki/index.php/%D0%9F%D1%80%D0%BE%D0%B1%D1%80%D0%B0%D1%81%D1%8B%D0%B2%D0%B0%D0%B5%D0%BC_%D0%BF%D0%BE%D1%80%D1%82%D1%8B_%D0%BD%D0%B0_DIR-850L Проброса Портов"] , когда отображается только один порт, в данном случае запрос извне на любой порт внешнего (WAN) интерфейса отображается на такой же порт компьютера, указанного в настройках DMZ.  
+
DMZ - (демилитаризованная зона) - это дополнительная возможность, предназначенная для предоставления доступа к внутренним (то есть находящимися за маршрутизатором и защищенных NAT-ом) серверам (таким, как почтовый, WWW, FTP) пользователям из Интернет. Но, в отличие от [http://zamru.ru/wiki/index.php/%D0%9F%D1%80%D0%BE%D0%B1%D1%80%D0%B0%D1%81%D1%8B%D0%B2%D0%B0%D0%B5%D0%BC_%D0%BF%D0%BE%D1%80%D1%82%D1%8B_%D0%BD%D0%B0_DIR-850L проброса портов] , когда отображается только один порт, в данном случае запрос извне на любой порт внешнего (WAN) интерфейса отображается на такой же порт компьютера, указанного в настройках DMZ.  
 
То есть, все открытые порты на этом компьютере доступны снаружи.  
 
То есть, все открытые порты на этом компьютере доступны снаружи.  
 
Это может создать угрозу безопасности для данного компьютера, поэтому на данном компьютере возможно будет необходимо установить программный межсетевой экран для защиты. Рекомендуется использовать данный метод только тогда, когда другими способами не удается обеспечить правильную работу сервисов на этом компьютере.  
 
Это может создать угрозу безопасности для данного компьютера, поэтому на данном компьютере возможно будет необходимо установить программный межсетевой экран для защиты. Рекомендуется использовать данный метод только тогда, когда другими способами не удается обеспечить правильную работу сервисов на этом компьютере.  
 
Например, для работы некоторых игровых серверов требуется обеспечить отображение большого количества портов или адреса портов назначаются таким сервером динамически в широком диапазоне.
 
Например, для работы некоторых игровых серверов требуется обеспечить отображение большого количества портов или адреса портов назначаются таким сервером динамически в широком диапазоне.
  
Для настройки DMZ нужно настроить подключение к Интернет- маршрутизатору по локальной сети, подключиться web-браузером по IP-адресу Интернет- маршрутизатора, ввести имя и пароль для входа на страницу настроек (согласно прилагаемой к нему документации).
+
Для настройки DMZ нужно настроить подключение к Интернет- маршрутизатору по локальной сети, подключиться web-браузером по IP-адресу Интернет- маршрутизатора, ввести имя и пароль для входа на страницу настроек.
 +
 
 +
На DIR-850L настраивается следующим образом:
 +
 
 +
1. Сначала надо прописать статический ip на пк/приставке/другом девайсе
 +
[[Файл:Прописываем ip на пк для арчера.png|600px|без]]
 +
 
 +
2. Далее заходим в настройки маршрутизатора, '''резервируем ip-адрес под наш пк''' или другое устройство в нашей сети. Вкладка '''"сеть -> lan -> выбрать известный маршрутизатору мас-адрес* с выданным этому устройству ip -> указываем название Хоста (например PK) -> добавить -> применить.'''" Ip адрес зарезервирован под определенное устройство.
 +
 
 +
'''Известный маршрутизатору мас-адрес*''' - это физический адрес любого устройства в сети, на пк можно определить в настройках сетевой карты как на рисунке выше.
 +
[[Файл:2016-09-23 15-47-21.png|600px|без]]
 +
 
 +
3. Добавляем этот ip в DMZ, добавить можно только одно устройство. '''Межсетевой экран -> DMZ -> Включить -> Включить NAT Loopback* -> выбрать ip-адрес, присвоенный нашему устройству в сети -> применить -> сохранить'''
 +
[[Файл:2016-09-30 14-44-49.png|600px|без]]
 +
 
 +
Перезагружаем роутер, настройки вступают в силу.

Текущая версия на 17:22, 30 сентября 2016

DMZ - (демилитаризованная зона) - это дополнительная возможность, предназначенная для предоставления доступа к внутренним (то есть находящимися за маршрутизатором и защищенных NAT-ом) серверам (таким, как почтовый, WWW, FTP) пользователям из Интернет. Но, в отличие от проброса портов , когда отображается только один порт, в данном случае запрос извне на любой порт внешнего (WAN) интерфейса отображается на такой же порт компьютера, указанного в настройках DMZ. То есть, все открытые порты на этом компьютере доступны снаружи. Это может создать угрозу безопасности для данного компьютера, поэтому на данном компьютере возможно будет необходимо установить программный межсетевой экран для защиты. Рекомендуется использовать данный метод только тогда, когда другими способами не удается обеспечить правильную работу сервисов на этом компьютере. Например, для работы некоторых игровых серверов требуется обеспечить отображение большого количества портов или адреса портов назначаются таким сервером динамически в широком диапазоне.

Для настройки DMZ нужно настроить подключение к Интернет- маршрутизатору по локальной сети, подключиться web-браузером по IP-адресу Интернет- маршрутизатора, ввести имя и пароль для входа на страницу настроек.

На DIR-850L настраивается следующим образом:

1. Сначала надо прописать статический ip на пк/приставке/другом девайсе

Прописываем ip на пк для арчера.png

2. Далее заходим в настройки маршрутизатора, резервируем ip-адрес под наш пк или другое устройство в нашей сети. Вкладка "сеть -> lan -> выбрать известный маршрутизатору мас-адрес* с выданным этому устройству ip -> указываем название Хоста (например PK) -> добавить -> применить." Ip адрес зарезервирован под определенное устройство.

Известный маршрутизатору мас-адрес* - это физический адрес любого устройства в сети, на пк можно определить в настройках сетевой карты как на рисунке выше.

2016-09-23 15-47-21.png

3. Добавляем этот ip в DMZ, добавить можно только одно устройство. Межсетевой экран -> DMZ -> Включить -> Включить NAT Loopback* -> выбрать ip-адрес, присвоенный нашему устройству в сети -> применить -> сохранить

2016-09-30 14-44-49.png

Перезагружаем роутер, настройки вступают в силу.