VOLANS路由器之DMZ设置方法VOLANS路由器之DMZ设置方法一、一般网络通信流向为禁止外网区与内网区直接通信，DMZ区既可与外网区进行通信，也可以与内网区进行通信，受安全规则限制。二、根据将要提供的服务和安全策略建立一个清晰的网络拓扑，确定DMZ区应用服务器的IP和端口号以及数据流向。三、进入路由器的配置界面，在高级选项—地址转换—NAT一对一中添加规则。四、填入内部私有地址、外部公有地址及接口等选项，保存并重启路由器即可。以上就是VOLANS路由器设置DMZ的具体步骤，希望可以帮助到大家。VOLANS路由器地址转换1.NAT外出规则比如：内网主网段192.168.0.0/24，有一个扩展网段192.168.1.0/24(已经在“内网配置”?“内网扩展配置”里配置实现)。外网单WAN接入，WAN口光纤有2个IP地址，218.6.90.34和218.6.90.35，WAN1口已经配置了一个IP地址218.6.90.34，默认情况下主网段和扩展网段的计算机NAT以后都将从218.6.90.34出访。但是，如果想让扩展网段的计算机NAT以后用IP地址218.6.90.35出访，可做如下操作：点击“添加新规则”，在“规则设置”界面做如下图所示的配置：不使用：打勾表示不使用本条规则，但该规则并不被删除。源地址：内网扩展地址已经在内网设置里面配置，所以不需要将“设为内网扩展地址”打勾。IP地址和掩码请填写需要NAT转换的计算机的网段和掩码，本例是192.168.1.1/24。目标地址：需要访问的目的地址。“类型”可以选择“任意”或者“子网”。如果选择“任意”，表示源地址出访到任意目标地址的数据包都需要通过转换地址做NAT出访。如果选择“子网”，则表示源地址出访到指定目标地址段的数据包才需要转换地址做NAT出访。建议通常情况下这里保持默认配置。接口：如果选择“不指定”，则必须填写转换地址，该地址应是ISP提供的合法IP地址;如果指定了相应的WAN口，则转换地址自动为当前WAN口的IP地址(仅用于WAN口是PPPoE情况)。本例选择“不指定”。转换地址：NAT以后，源地址使用填写的转换地址-。这里可以填写一个地址或一个地址段，设置地址段时，最大长度为16个地址。描述：可以在这里简单备注一下本条规则。点击“保存”按钮，本条规则生效，出现如下图所示的界面：VOLANS路由器地址转换2.NAT一对一本路由器可通过NAT一对一的方式支持DMZ功能。这个功能可以使内网某台特定计算机完全向互联网开放，从而支持更多的网络应用。本路由器支持DMZ主机的数量只取决于您所拥有的合法IP地址的数量。一台PC设置成DMZ主机后，就完全暴露在公网上，这时候这台PC就失去了NAT防火墙的保护，所以请谨慎使用。比如：内网有网段192.168.0.0/24，外网单WAN接入，WAN口光纤有2个公网IP地址，分别是：218.6.90.34和218.6.90.35。WAN1口已经配置了一个IP地址218.6.90.34，如果此时需要对内网中IP地址为192.168.0.4的计算机作NAT一对一转换，外部地址选择218.6.90.35，那么可以通过如下操作来实现：将标签切换到“NAT一对一”页面，点击“添加新规则”，在出现的“规则设置”页面做如下图所示的配置：不使用：打勾表示不使用本条规则，但该规则并不被删除。内部地址：填写主机的内部IP地址。外部地址：填写一个外网IP地址用来作一对一的映射。请注意：填写的外网地址必须是网络服务商已经提供的合法的静态地址，否则NAT一对一功能无法实现。接口：规则作用于哪个WAN口。规则描述：可以在这里简单备注一下本条规则。点击“保存”按钮，出现如下图所示的界面：VOLANS路由器的