中文 / 日本語
$Date: 2015/07/15 14:25:00 $
本文档中记述了SGX808的DMZ功能。
DMZ(DeMilitarized Zone)可直接翻译为非军事化地带或非军事化区域。意思是指没有构建安全对策的区域,也就是容易被偷听或篡改的区域。设置这种区域,可在遭受非法访问导致DMZ内的服务器发生问题时,把对内部网络的影响抑制到最小限度。
本机中安装的DMZ功能,是指把来自WAN端的通讯传送到LAN端特定计算机中的功能。与端口转发功能相似,但DMZ功能中没有端口号、通讯协议等的详细设置。作为例外,可把TCP的80端口设为对象外。此外,因为应指定DMZ主机的IP地址,所以需要对作为DMZ主机使用的服务器设置固定地址。
在优先运行方面,会先应用端口转发功能,然后再应用本功能。
本功能设置了下述限制条件。
本功能可在下述SGX808的固件中使用。
机型 | 固件 | 修订内容 |
---|---|---|
SGX808 | Rev.1.00.13 | 新版 |
按下[Network]选项卡→左侧菜单ー[防火墙]→[DMZ],可以打开设置画面。
选择“停用”或“启用”进行设置。默认为“停用”。
输入DMZ主机的地址。
选择是否把发给TCP端口号80的数据设为对象外(勾选或不勾选复选框)。默认为不勾选复选框。
存储设置的信息,应用到运行中。
把输入中途的设置信息,返回到按下“确定”按钮之前的状态。