5 DMZ
Die DeMilitarisierte Zone (DMZ) ermöglicht es, dass öffentliche Server (Internet, E-Mail, FTP, usw.) nach
außen hin sichtbar sind aber dennoch über Firewallschutz vor DoS-Angriffen verfügen (Denial of Service).
Anders als beim LAN weist die ZyWALL den an den DMZ-Ports angeschlossenen Computern nicht über
DHCP die TCP/IP-Konfiguration zu. Die Computer werden mit statischen IP-Adressen (in demselben Subnetz
wie die IP-Adressen des DMZ-Ports) und DNS-Serveradressen konfiguriert. Verwenden Sie die DMZ-IP-
Adresse der ZyWALL als Standardgateway.
Wenn sich die ZyWALL im Routingmodus befindet, wird die DMZ folgendermaßen konfiguriert.
Hinweis: Im Bridge Modus muss die DMZ nicht konfiguriert werden. Gehen Sie weiter zu
1 Klicken Sie in der Navigationsleiste auf NETWORK (NETZWERK), DMZ.
2 Geben Sie für die DMZ-Schnittstelle eine IP-
Adresse und eine Subnetmaske an.
Wenn Sie in der DMZ private IP-Adressen
verwenden, können Sie die Server mit NAT
öffentlich zugänglich machen (siehe
Eine öffentliche IP-Adresse muss sich auf einem
anderen Subnetz als dem der öffentlichen IP-
Adresse eines WAN-Ports befinden. Wenn Sie das
NAT nicht für die öffentlichen IP-Adressen aus der
DMZ konfigurieren, leitet die ZyWALL den
Datenverkehr ohne NAT zu den öffentlichen IP-
Adressen in der DMZ. Diese Funktion kann für die
Hostserver bei NAT-feindlichen Anwendungen sehr
nützlich sein.
3 Klicken Sie auf Apply (Übernehmen).
4 Standardmäßig sind alle LAN-/DMZ-Ports (1 bis 4)
LAN-Ports. Wenn Sie einen Port als DMZ-Port
konfigurieren möchten, klicken Sie auf die
Registerkarte Port Roles (Portfunktionen), wählen
Sie das Kontrollfeld neben DMZ und klicken Sie auf
Apply (Übernehmen).
DEUTSCH
Abschnitt
6).
28
Abschnitt
7.