华为路由DMZ模式该怎样设置?
首先什么是DMZ:
DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。作用是把WEB,E-mail,等允许外部访问的服务器单独接在该区端口,使整个需要保护的内部网络接在信任区端口后,不允许任何访问,实现内外网分离,达到用户需求。DMZ可以理解为一个不同于外网或内网的特殊网络区域,DMZ内通常放置一些不含机密信息的公用服务器,比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务,但不可能接触到存放在内网中的公司机密或私人信息等,即使DMZ中服务器受到破坏,也不会对内网中的机密信息造成影响。
DMZ有哪些优势:
相对于“赚钱宝”来说,设置DMZ可充分将设备暴露于外网,有利于数据传送稳定性。另外使用DMZ功能可以避免“赚钱宝”固件BUG导致的无法端口映射或者映射失败等问题,对于需要远程维护“赚钱宝”设备的用户更加便于管理该设备。
DMZ有哪些风险:
DMZ方式是直接把你的设备完全置于外网,而不受路由器的保护,理论来说如果设备有漏洞的话可以被直接利用。目前“赚钱宝”使用22、23端口可进行远程管理,密码一般只当你登陆迅雷账号之后才可获取到(IOS版迅雷矿场客户端),但不排除被破解的可能。如果路由器有防火墙设置的话,建议开启防火墙功能,而对于“赚钱宝”来说,可以再设置DMZ之后新建防火墙规则来阻止外部网络对于22、23端口的访问,以便于增强安全性。
1、绑定“迅雷WS1408”设备的DMZ:主页->家庭网络->LAN设备信息->编辑DMZ->DMZ主机,在DMZ主机中添加“赚钱宝”,并且勾选“开启DMZ”,最后保存即可。
2、使用端口映射生成禁止远程连接规则:主页->因特网->转发规则->端口映射->新建规则->添加端口映射应用->(列表脱到底)新建端口映射,名称随便填,外部端口20-30,内部端口瞎填无效端口即可,比如2000-2010。协议TCP/UDP,最后点击保存。
3、应用规则到“迅雷WS1408”设备,并生效:返回“端口映射”列表,规则名称随便填,“应用”选择刚才新建的规则,比如本教程举例的“Disallow-SSH-TELNET”规则,“LAN侧主机IP”选择赚钱宝设备,保存即可。
注意事项:
1、开启DMZ之前,请确认你所在的网络拥有独立IP,处于多重局域网中的DMZ将不会有效。
2、使用小区宽带/长城宽带/方正宽带/移动网络/广电网络/教育网络等类似于大局域网的用户DMZ功能将可能不会生效。
本文地址:http://www.45fan.com/a/wireless/16040.html