如何在不同网络安全需求下创建DMZ区的四种常用方法（多篇）[摘要]如何在不同网络安全需求下创建DMZ区的四种常用方法（多篇）为的会员投稿推荐，但愿对你的学习工作带来帮助。VOLANS路由器地址转换1.NAT外出规则篇一比如：内网主网段192.168.0.0/24，有一个扩展网段192.168.1.0/24（已经在“内网配置”？“内网扩展配置”里配置实现）。外网单WAN接入，WAN口光纤有2个IP地址，218.6.90.34和218.6.90.35，WAN1口已经配置了一个IP地址218.6.90.34，默认情况下主网段和扩展网段的计算机NAT以后都将从218.6.90。34出访。但是，如果想让扩展网段的计算机NAT以后用IP地址218.6.90.35出访，可做如下操作：点击“添加新规则”，在“规则设置”界面做如下图所示的配置：不使用：打勾表示不使用本条规则，但该规则并不被删除。源地址：内网扩展地址已经在内网设置里面配置，所以不需要将“设为内网扩展地址”打勾。IP地址和掩码请填写需要NAT转换的计算机的网段和掩码，本例是192.168.1.1/24。目标地址：需要访问的目的地址。“类型”可以选择“任意”或者“子网”。如果选择“任意”，表示源地址出访到任意目标地址的数据包都需要通过转换地址做NAT出访。如果选择“子网”，则表示源地址出访到指定目标地址段的数据包才需要转换地址做NAT出访。建议通常情况下这里保持默认配置。接口：如果选择“不指定”，则必须填写转换地址，该地址应是ISP提供的合法IP地址；如果指定了相应的WAN口，则转换地址自动为当前WAN口的IP地址（仅用于WAN口是PPPoE情况）。本例选择“不指定”。转换地址：NAT以后，源地址使用填写的转换地址-。这里可以填写一个地址或一个地址段，设置地址段时，最大长度为16个地址。描述：可以在这里简单备注一下本条规则。点击“保存”按钮，本条规则生效，出现如下图所示的界面：方法/步骤篇二首先按Windows键（即窗口键，在Ctrl右边）+R，呼出运行栏，输入“cmd”（控制台）然后回车，在控制台输入“ipconfig”再次回车（用来查看自己的地址），IPv4地址这一项就是你的电脑ip地址。打开浏览器，输入你的路由器地址，小编这里是TP-Link路由器，所以()输入”192.168.1.1“，然后进入网页。小编这里的'型号是TL-WR842N，不同路由器这里显示的登录方式不一样，这里我只需要输入管理员密码就可以了，其他如果需要输入管理员名称，默认名称及密码都是”admin“登录之后，点击右下角的应用管理。找到DMZ主机，点击进入。把DMZ主机旁边的单选框选为“开”，然后输入你的一开始查询的主机IP地址，然后点击保存，这样你就能建立主机了（其他路由器大同小异，有的DMZ设置是在转发规则里）。VOLANS路由器地址转换2.NAT一对篇三本路由器可通过NAT一对一的方式支持DMZ功能。这个功能可以使内网某台特定计算机完全向互联网开放，从而支持更多的网络应用。本路由器支持DMZ主机的数量只取决于您所拥有的合法IP地址的数量。一台PC设置成DMZ主机后，就完全暴露在公网上，这时候这台PC就失去了NAT防火墙的保护，所以请谨慎使用。比如：内网有网段192.168.0.0/24，外网单WAN接入，WAN口光纤有2个公网IP地址，分别是：218.6.90.34和218.6.90.35。WAN1口已经配置了一个IP地址218.6.90.34，如果此时需要对内网中IP地址为192.168.0.4的计算机作NAT一对一转换，外部地址选择218.6.90.35，那么可以通过如下操作来实现：将标签切换到“NAT一对一”页面，点击“添加新规则”，在出现的“规则设置”页面做如下图所示的配置：不使用：打勾表示不使用本条规则，但该规则并不被删除。内部地址：填写主机的内部IP地址。外部地址：填写一个外网IP地址用来作一对一的映射。请注意：填写的外网地址必须是网络服务商已经提供的合法的静态地址，否则NAT一对一功能无法实现。接口：规则作用于哪个WAN口。规则描述：可以在这里简单备注一下本条规则。点击“保存”按钮，出现如下图所示的界面：VOLANS路由器之DMZ设置方法篇四一、一般网络通信流向为禁止外网区与内网区直接通信，DMZ区既可与外网区进行通信，也可以与内网区进行通信，受安全规则限制。二、根据将要提供的服务和安全策略建立一个清晰的网络拓扑，确定DMZ区应用服务器的IP和端口号以及数据流向。三、进入路由器的配置界面，在高级选项—地址转换—NAT一对一中添加规则。四、填入内部私有地址、外部公有地址及接口等选项，保存并重启路由器即可。你也可以在搜索更多本站小编为你整理的其他如何在不同网络安全需求下创建DMZ区的四种常