dlink怎么設置dmz

dlink怎么設置dmz

　　大家都知道隔離區，那么網絡隔離區dmz你們知道嗎，dlink怎么設置dmz呢?學習啦小編DMZ的相關資料，供您參考。

　　網絡設備開發商，利用DMZ技術，開發出了相應的防火墻解決方案。稱“非軍事區結構模式”。DMZ通常是一個過濾的子網，DMZ在內部網絡和外部網絡之間構造了一個安全地帶。

　　DMZ提供的服務是經過了網絡地址轉換(NAT)和受安全規則限制的，以達到隱蔽真實地址、控制訪問的功能。首先要根據將要提供的服務和安全策略建立一個清晰的網絡拓撲，確定DMZ區應用服務器的IP和端口號以及數據流向。通常網絡通信流向為禁止外網區與內網區直接通信，DMZ區既可與外網區進行通信，也可以與內網區進行通信，受安全規則限制。

　　1.地址轉換

　　DMZ區服務器與內網區、外網區的通信是經過網絡地址轉換(NAT)實現的。網絡地址轉換用于將一個地址域(如專用Intranet)映射到另一個地址域(如Internet)，以達到隱藏專用網絡的目的。DMZ區服務器對內服務時映射成內網地址，對外服務時映射成外網地址。采用靜態映射配置網絡地址轉換時，服務用IP和真實IP要一一映射，源地址轉換和目的地址轉換都必須要有。

　　2.DMZ安全規則制定

　　安全規則集是安全策略的技術實現，一個可靠、高效的安全規則集是實現一個成功、安全的防火墻的非常關鍵的一步。如果防火墻規則集配置錯誤，再好的防火墻也只是擺設。在建立規則集時必須注意規則次序，因為防火墻大多以順序方式檢查信息包，同樣的規則，以不同的次序放置，可能會完全改變防火墻的運轉情況。如果信息包經過每一條規則而沒有發現匹配，這個信息包便會被拒絕。一般來說，通常的順序是，較特殊的規則在前，較普通的規則在后，防止在找到一個特殊規則之前一個普通規則便被匹配，避免防火墻被配置錯誤。

　　DMZ安全規則指定了非軍事區內的某一主機(IP地址)對應的安全策略。由于DMZ區內放置的服務器主機將提供公共服務，其地址是公開的，可以被外部網的用戶訪問，所以正確設置DMZ區安全規則對保證網絡安全是十分重要的。

　　FireWall可以根據數據包的地址、協議和端口進行訪問控制。它將每個連接作為一個數據流，通過規則表與連接表共同配合，對網絡連接和會話的當前狀態進行分析和監控。其用于過濾和監控的IP包信息主要有：源IP地址、目的IP地址、協議類型(IP、ICMP、TCP、UDP)、源TCP/UDP端口、目的TCP/UDP端口、ICMP報文類型域和代碼域、碎片包和其他標志位(如SYN、ACK位)等。

　　為了讓DMZ區的應用服務器能與內網中DB服務器(服務端口4004、使用TCP協議)通信，需增加DMZ區安全規則， 這樣一個基于DMZ的安全應用服務便配置好了。其他的應用服務可根據安全策略逐個配置。

　　配置步驟（以dlink-504路由器為例）

注意：

　　一、DMZ只能設定一臺電腦，無法設定多臺電腦

　　二、同一個IP地址，在“進階設定”項目里的“虛擬服務器”與“DMZ”功能只能二選一。亦即啟動“虛擬服務器”功能必須關閉“DMZ”功能，啟動“DMZ”功能則必須關閉所有“虛擬服務器”功能

　　三、設定至DMZ表示該臺電腦將會暴露在Internet上，會有安全性的風險。

　　dlink-504路由器設定DMZ具體步驟如下：

　　一、先把內部需要設定DMZ的電腦設定成指定IP，這樣就可以避免IP地址變動，如果需要動態IP的話，可以通過各靜態的DHCP將所分配到的IP地址給予保留。

　　1、設置成指定IP地址操作步驟：

　　“網上鄰居”右鍵 →“屬性”，打開網絡連接窗口之后，“本地連接”按右鍵“屬性”→ “Internet 協議 (TCP/IP)”點擊屬性

　　IP地址：192.168.0.2~254 中的任意一個皆可

　　2、使用靜態DHCP將分配到的IP地址給予保留方法：

　　首先進入到dlink-504路由器配置界面，在進入到dlink-504路由器配置界面以后，點擊配置界面中的點擊左側的DHCP

　　默認狀態下，DHCP服務器處于激活的狀態，且可選的IP地址范圍192.168.0.100-192.168.0.199，您可以修改所需的IP地址范圍，但請在2-254之間進行選擇。

　　下面還會有固定DHCP的設置，以及相應的靜態DHCP用戶列表和動態DHCP用戶列表。在沒有設置固定IP之前，只會顯示連接到DI-504并且得到路由器為其分配IP地址的主機信息。

　　dlink-504路由器固定DHCP設置方法：

　　首先要激活該項，激活該項可以將現有DHCP指派的IP地址制定到您特定的MAC地址(即DI-504下面連接的一臺計算機上面)。然后下拉DHCP用戶端，里面可以選擇相應需要設置固定DHCP的主機名及MAC地址。

　　選好之后，點擊clone復制到，即可以將該主機的信息(包括主機名/IP地址/MAC地址)復制到上面的選項中，當然也可以自己手動添加。然后點擊執行。

　　點擊繼續，回到剛才的配置界面。

　　經過以上設置以后我們就可以在靜態DHCP用戶列表中看到，系統已經將該IP地址(192.168.0.100)和相應MAC地址為00140B0AF42D的計算機綁定在一起了。

　　二、設置DMZ

　　在dlink-504路由器的配置界面，選擇“進階設定”→“DMZ”：勾選“激活”→輸入電腦的IP地址→“執行”

　　在設置保存以后，點擊“繼續”

　　到此dlink-504路由器的DMZ就設定完成。

　　如果在設置完成以后還是無法使用的話，就需要檢查電腦是否安裝了殺毒軟件，如果安裝了，就先把其關閉，并同時關閉系統自帶防火墻。

　　DMZ無疑是網絡安全防御體系中重要組成部分，再加上入侵檢測和基于主機的其他安全措施，將極大地提高公共服務及整個系統的安全性。