中文 / 日本語
$Date: 2015/07/15 14:25:00 $
本ドキュメントは、SGX808のDMZ機能について記述したものです。
DMZ(DeMilitarized Zone)は、直訳すると非武装地帯/非武装領域となり、セキュリティ対策が行なわれていない領域、つまり盗聴や改竄の容易な領域のことを意味します。この領域を設けることにより、外部からの不正なアクセスでDMZ内のサーバに問題が発生した場合でも、内部のネットワークに与える影響を最小限に食い止めることができます。
本機に実装するDMZ機能は、WAN側からの通信を、LAN側の特定のパソコンへ転送する機能となります。ポートフォワーディングと似ていますが、DMZ機能ではポート番号やプロトコルなどの細かな指定がありません。(※tcpの80は対象外にはできます。) また、DMZホストとしてはIPアドレスを指定しますので、DMZホストとなるサーバには固定アドレスを設定しておく必要があります。
動作の優先度としてはポートフォワーディングの機能が先に適用され、その次に本機能が適用されます。
本機能において、以下の制約条件を設けています。
本機能は以下のSGX808のファームウェア上で利用できます。
機種 | ファームウェア | 変更点 |
---|---|---|
SGX808 | Rev.1.00.13 | 新規 |
[Network]タブ→左メニュー[防火墙]→[DMZ]を押下することで、設定画面を開くことができます。
"停用"/"启用"から選択設定します。デフォルトは"停用"です。
DMZホストのアドレスを入力します。
TCPポート番号の80宛てのものは、対象外にするかどうかをチェックします。デフォルトはチェックされていません。
設定した情報を記憶し、動作に反映します。
入力途中の設定情報を"确定"ボタンを押す前の状態に戻します。