В одной из предыдущих статей я описывал . Проброс портов — это частный случай. Теперь поговорим о настройке проброса всех портов, запросы на которые попадают на внешний интерфейс модема.
Что же такое DMZ?
ДМЗ (демилитаризованная зона, DMZ) — технология обеспечения защиты информационного периметра, при которой компьютеры, отвечающие на запросы из внешней сети, находятся в особом сегменте сети (который и называется DMZ) и ограничены в доступе к основным сегментам сети с помощью межсетевого экрана (файрвола), с целью минимизировать ущерб, при взломе одного из общедоступных сервисов находящихся в DMZ.
В случае использования домашних (SOHO) маршрутизаторов и точек доступа под DMZ иногда подразумевается возможность «проброса портов» (PAT) — осуществления трансляции пришедшего из внешней сети запроса на какой-либо порт маршрутизатора на указанный узел внутренней сети.
Для настройки DMZ на устройстве D-Link DSL-G604T необходимо зайти на модем в меню Advanced->DMZ, где требуется установка состояния в положение Enable, необходимо и возможно прописать только один единственный адрес — адрес компьютера в локальной сети, который будет отвечать на входящие запросы из внешней сети:
Собственно после этого стоит только нажать кнопку Apply и сохранить конфигурацию устройства и при необходимости перезагрузить его.