ZyXEL Communications ZyWall 35 Quick Start Manual page 134

5 DMZ
非軍事網域區 (DMZ) 會讓外部可以看見公用伺服器 ( 網路、電子郵件、FTP 等 )，但仍在防火牆的保護之下，
不會受到 DoS( 拒絕服務 ) 攻擊。
和 LAN 不同的是，ZyWALL 不會透過 DHCP 將 TCP/IP 設定指派給連接到 DMZ 連接埠的電腦。請使用靜態 IP
位址設定電腦 ( 和 DMZ 連接埠的 IP 位址位於同個子網路 ) 和 DNS 伺服器位址。使用 ZyWALL 的 DMZ IP 位
址做為預設閘道。
如果 ZyWALL 處於路由模式，請進行下列步驟，設定 DMZ。
注意： 在橋接模式中不需要設定
1 按一下導覽面板上的 NETWORK （網路） ， DMZ。
2 為 DMZ 介面指定 IP 位址和子網路遮罩。
如果您在 DMZ 上使用私人 IP 位址，請使用 NAT，開
放伺服器公用存取 (
公開的 IP 位址必須和 WAN 連接埠的公開 IP 位址位
於不同的子網路。如果您沒有為 DMZ 上的公開 IP 位
址設定 NAT，ZyWALL 會將流量路由傳送到 DMZ 上
的公開 IP 位址，而不會執行 NAT。對於不適合使用
NAT 的應用程式而言，這項功能在管理伺服器方面非
常有用。
3 按一下 Apply ( 套用 )。
4 依照預設，LAN/DMZ 連接埠 1 到 4 都是 LAN 連接埠。
如果要將連接埠設為 DMZ 連接埠，請按一下 Port
Roles ( 連接埠角色 ) 標籤， 選取 DMZ 旁邊的圓形按
鈕， 然後按一下 Apply( 套用 )。
6 NAT
NAT( 網路位址轉譯 - NAT，RFC 1631) 代表從某個網路 IP 位址轉譯為另一個網路的不同 IP 位址 。您可以使用
NAT Address Mapping (NAT 位址對應 ) 畫面 ， 設定 ZyWALL 在您的 LAN ( 或 DMZ) 上將多個公開 IP 位址轉譯為
多個私人 IP 位址。
在下面的例子中，會允許從 WAN 存取 DMZ 上的 HTTP ( 網路 ) 伺服器， 而伺服器的私人 IP 位址為
10.0.0.20。
DMZ，可以直接跳至章節
請參閱章節 6)。
繁體中文
7。
134