VOLANS路由器之DMZ設(shè)置方法
DMZ提供的服務(wù)是經(jīng)過了網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)和受安全規(guī)則限制的,以達到隱蔽真實地址、控制訪問的功能。下面學(xué)習啦小編就教大家DMZ,即NAT一對一的設(shè)置方法,希望對您有所幫助!
VOLANS路由器之DMZ設(shè)置方法
一、一般網(wǎng)絡(luò)通信流向為禁止外網(wǎng)區(qū)與內(nèi)網(wǎng)區(qū)直接通信,DMZ區(qū)既可與外網(wǎng)區(qū)進行通信,也可以與內(nèi)網(wǎng)區(qū)進行通信,受安全規(guī)則限制。
二、根據(jù)將要提供的服務(wù)和安全策略建立一個清晰的網(wǎng)絡(luò)拓撲,確定DMZ區(qū)應(yīng)用服務(wù)器的IP和端口號以及數(shù)據(jù)流向。
三、進入路由器的配置界面,在高級選項—地址轉(zhuǎn)換—NAT一對一中添加規(guī)則。
四、填入內(nèi)部私有地址、外部公有地址及接口等選項,保存并重啟路由器即可。
以上就是VOLANS路由器設(shè)置DMZ的具體步驟,希望可以幫助到大家。
VOLANS路由器地址轉(zhuǎn)換1 .NAT 外出規(guī)則
比如:內(nèi)網(wǎng)主網(wǎng)段192.168.0.0/24 ,有一個擴展網(wǎng)段192.168.1.0/24 (已經(jīng)在“內(nèi)網(wǎng)配置”?“內(nèi)網(wǎng)擴展配置”里配置實現(xiàn))。外網(wǎng)單WAN 接入,WAN口光纖有2 個IP 地址,218.6.90.34 和218.6.90.35,WAN1 口已經(jīng)配置了一個IP 地址218.6.90.34,默認情況下主網(wǎng)段和擴展網(wǎng)段的計算機NAT 以后都將從218.6.90 .34 出訪。但是,如果想讓擴展網(wǎng)段的計算機NAT 以后用IP 地址218.6.90.35 出訪,可做如下操作:
點擊“添加新規(guī)則”,在“規(guī)則設(shè)置”界面做如下圖所示的配置:
不使用:打勾表示不使用本條規(guī)則,但該規(guī)則并不被刪除。
源地址:內(nèi)網(wǎng)擴展地址已經(jīng)在內(nèi)網(wǎng)設(shè)置里面配置,所以不需要將“設(shè)為內(nèi)網(wǎng)擴展地址”打勾。IP 地址和掩碼請?zhí)顚懶枰狽AT轉(zhuǎn)換的計算機的網(wǎng)段和掩碼,本例是192.168.1.1/24 。
目標地址:需要訪問的目的地址。“類型”可以選擇“任意”或者“子網(wǎng)”。如果選擇“任意”,表示源地址出訪到任意目標地址的數(shù)據(jù)包都需要通過轉(zhuǎn)換地址做NAT出訪。如果選擇“子網(wǎng)”,則表示源地址出訪到指定目標地址段的數(shù)據(jù)包才需要轉(zhuǎn)換地址做NAT 出訪。建議通常情況下這里保持默認配置。
接口:如果選擇“不指定”,則必須填寫轉(zhuǎn)換地址,該地址應(yīng)是ISP提供的合法IP地址;如果指定了相應(yīng)的WAN口,則轉(zhuǎn)換地址自動為當前WAN 口的IP 地址(僅用于WAN口是PPPoE情況)。本例選擇“不指定”。
轉(zhuǎn)換地址:NAT以后,源地址使用填寫的轉(zhuǎn)換地址-。這里可以填寫一個地址或一個地址段,設(shè)置地址段時,最大長度為 16 個地址。
描述:可以在這里簡單備注一下本條規(guī)則。
點擊“保存”按鈕,本條規(guī)則生效,出現(xiàn)如下圖所示的界面:
VOLANS路由器地址轉(zhuǎn)換2 .NAT 一對一
本路由器可通過NAT一對一的方式支持DMZ功能。這個功能可以使內(nèi)網(wǎng)某臺特定計算機完全向互聯(lián)網(wǎng)開放,從而支持更多的網(wǎng)絡(luò)應(yīng)用。本路由器支持DMZ 主機的數(shù)量只取決于您所擁有的合法IP 地址的數(shù)量。一臺PC設(shè)置成DMZ主機后,就完全暴露在公網(wǎng)上,這時候這臺PC就失去了NAT防火墻的保護,所以請謹慎使用。
比如:內(nèi)網(wǎng)有網(wǎng)段 192.168.0.0/24 ,外網(wǎng)單WAN接入,WAN口光纖有 2 個公網(wǎng)IP 地址,分別是:218.6.90.34 和218.6.90.35。WAN1 口已經(jīng)配置了一個IP 地址218.6.90.34,如果此時需要對內(nèi)網(wǎng)中IP 地址為 192.168.0.4 的計算機作NAT一對一轉(zhuǎn)換,外部地址選擇 218.6.90.35,那么可以通過如下操作來實現(xiàn):
將標簽切換到“NAT一對一”頁面,點擊“添加新規(guī)則”,在出現(xiàn)的“規(guī)則設(shè)置”頁面做如下圖所示的配置:
不使用:打勾表示不使用本條規(guī)則,但該規(guī)則并不被刪除。
內(nèi)部地址:填寫主機的內(nèi)部IP地址。
外部地址:填寫一個外網(wǎng)IP 地址用來作一對一的映射。請注意:填寫的外網(wǎng)地址必須是網(wǎng)絡(luò)服務(wù)商已經(jīng)提供的合法的靜態(tài)地址,否則NAT 一對一功能無法實現(xiàn)。
接口:規(guī)則作用于哪個WAN口。
規(guī)則描述:可以在這里簡單備注一下本條規(guī)則。
點擊“保存”按鈕,出現(xiàn)如下圖所示的界面:
VOLANS路由器的相關(guān)文章: