5 dmz, 6nat – ZyXEL Communications ZyXEL ZyWALL 70 User Manual

简体中文

113

5 DMZ

非军事网络区 (DMZ) 会让外部可以看见公用服务器 ( 网络、电子邮件、

FTP 等 )，但仍在防火墙的保护之下，

不会受到

DoS ( 拒绝服务 ) 攻击。

和

LAN 不同的是， ZyWALL 不会通过 DHCP 将 TCP/IP 设置指派给连接到 DMZ 连接端口的电脑。请使用静

态

IP 地址设置电脑 (DMZ 端口的 IP 地址位于同一子网络 ) 和 DNS 服务器地址。使用 ZyWALL 的 DMZ IP

地址作为默认网关。

如果

ZyWALL 处于路由模式，请执行下列步骤，设置 DMZ。

注意：在桥接模式中不需要设置 DMZ，可以直接跳至

章節 7

。

1 单击导航面板上的

NETWORK （网络），

DMZ。

6

NAT

NAT ( 网络地址转换 - NAT，RFC 1631) 代表从某个网络 IP 地址转换为其他网络的不同 IP 地址。您可以使用
NAT Address Mapping (NAT 地址映射 ) 配置页面，设置 ZyWALL 在您的 LAN ( 或 DMZ) 上将多个公共 IP 地址转换
为多个私有 IP 地址。

在下面的例子中，会允许从

WAN 访问 DMZ 上的 HTTP ( 网络 ) 服务器，而服务器的私有 IP 地址为

10.0.0.20。

2 为

DMZ 接口指定 IP 地址和子网掩码。

如果您在

DMZ 上使用私有 IP 地址，请使用 NAT，

开放服务器公用访问 ( 请参阅

章節 6

)。

公有 IP 地址必须和 WAN 端口的公有 IP 地址位于不
同的子网络。如果您没有为 DMZ 上的公有 IP 地址
设置 NAT，ZyWALL 会将流量路由传送到 DMZ 上的
公有 IP 地址，而不会执行 NAT。对于不适合使用
NAT 的应用程式而言，这项功能在管理服务器方面
非常有用。

3 单击

Apply ( 应用 )。