5 dmz, 6nat – ZyXEL Communications ZyXEL ZyWALL 70 User Manual
Page 129
繁體中文
129
5 DMZ
非軍事網域區
(DMZ) 會讓外部可以看見公用伺服器 ( 網路、電子郵件、FTP 等 ),但仍在防火牆的保護之下,
不會受到
DoS ( 拒絕服務 ) 攻擊。
和
LAN 不同的是,ZyWALL 不會透過 DHCP 將 TCP/IP 設定指派給連接到 DMZ 連接埠的電腦。請使用靜態
IP 位址設定電腦 (DMZ 連接埠的 IP 位址位於同個子網路 ) 和 DNS 伺服器位址。使用 ZyWALL 的 DMZ IP 位
址做為預設閘道。
如果
ZyWALL 處於路由模式,請進行下列步驟,設定 DMZ。
注意: 在橋接模式中不需要設定
DMZ,可以直接跳至
。
1 按一下導覽面板上的
NETWORK (網路),
DMZ。
6
NAT
NAT ( 網路位址轉譯 - NAT,RFC 1631) 代表從某個網路 IP 位址轉譯為另一個網路的不同 IP 位址。您可以使
用
NAT Address Mapping (NAT 位址對應 ) 畫面,設定 ZyWALL 在您的 LAN ( 或 DMZ) 上將多個公開 IP 位
址轉譯為多個私人
IP 位址。
在下面的例子中,會允許從
WAN 存取 DMZ 上的 HTTP ( 網路 ) 伺服器, 而伺服器的私人 IP 位址為
10.0.0.20。
2 為
DMZ 介面指定 IP 位址和子網路遮罩。
如果您在
DMZ 上使用私人 IP 位址,請使用 NAT,
開放伺服器公用存取 ( 請參閱
)。
公開的
IP 位址必須和 WAN 連接埠的公開 IP 位址
位於不同的子網路。如果您沒有為
DMZ 上的公開
IP 位址設定 NAT,ZyWALL 會將流量路由傳送到
DMZ 上的公開 IP 位址,而不會執行 NAT。對於不適
合使用
NAT 的應用程式而言,這項功能在管理伺
服器方面非常有用。
3 按一下
Apply ( 套用 )。