DMZ提供的服務是經過了網絡地址轉換(NAT)和受安全規(guī)則限制的，以達到隱蔽真實地址、控制訪問的功能。下面學習啦小編就教大家DMZ，即NAT一對一的設置方法，希望對您有所幫助！

　　VOLANS路由器之DMZ設置方法

　　一、一般網絡通信流向為禁止外網區(qū)與內網區(qū)直接通信，DMZ區(qū)既可與外網區(qū)進行通信，也可以與內網區(qū)進行通信，受安全規(guī)則限制。

　　二、根據(jù)將要提供的服務和安全策略建立一個清晰的網絡拓撲，確定DMZ區(qū)應用服務器的IP和端口號以及數(shù)據(jù)流向。

　　三、進入路由器的配置界面，在高級選項—地址轉換—NAT一對一中添加規(guī)則。

　　四、填入內部私有地址、外部公有地址及接口等選項，保存并重啟路由器即可。

　　以上就是VOLANS路由器設置DMZ的具體步驟，希望可以幫助到大家。

　　VOLANS路由器地址轉換1 .NAT 外出規(guī)則

　　比如：內網主網段192.168.0.0/24 ，有一個擴展網段192.168.1.0/24 (已經在“內網配置”?“內網擴展配置”里配置實現(xiàn))。外網單WAN 接入，WAN口光纖有2 個IP 地址，218.6.90.34 和218.6.90.35，WAN1 口已經配置了一個IP 地址218.6.90.34，默認情況下主網段和擴展網段的計算機NAT 以后都將從218.6.90 .34 出訪。但是，如果想讓擴展網段的計算機NAT 以后用IP 地址218.6.90.35 出訪，可做如下操作：

　　點擊“添加新規(guī)則”，在“規(guī)則設置”界面做如下圖所示的配置：

　　不使用：打勾表示不使用本條規(guī)則，但該規(guī)則并不被刪除。

　　源地址：內網擴展地址已經在內網設置里面配置，所以不需要將“設為內網擴展地址”打勾。IP 地址和掩碼請?zhí)顚懶枰狽AT轉換的計算機的網段和掩碼，本例是192.168.1.1/24 。

　　目標地址：需要訪問的目的地址?！邦愋汀笨梢赃x擇“任意”或者“子網”。如果選擇“任意”，表示源地址出訪到任意目標地址的數(shù)據(jù)包都需要通過轉換地址做NAT出訪。如果選擇“子網”，則表示源地址出訪到指定目標地址段的數(shù)據(jù)包才需要轉換地址做NAT 出訪。建議通常情況下這里保持默認配置。

　　接口：如果選擇“不指定”，則必須填寫轉換地址，該地址應是ISP提供的合法IP地址;如果指定了相應的WAN口，則轉換地址自動為當前WAN 口的IP 地址(僅用于WAN口是PPPoE情況)。本例選擇“不指定”。

　　轉換地址：NAT以后，源地址使用填寫的轉換地址-。這里可以填寫一個地址或一個地址段，設置地址段時，最大長度為 16 個地址。

　　描述：可以在這里簡單備注一下本條規(guī)則。

　　點擊“保存”按鈕，本條規(guī)則生效，出現(xiàn)如下圖所示的界面：

　　VOLANS路由器地址轉換2 .NAT 一對一

　　本路由器可通過NAT一對一的方式支持DMZ功能。這個功能可以使內網某臺特定計算機完全向互聯(lián)網開放，從而支持更多的網絡應用。本路由器支持DMZ 主機的數(shù)量只取決于您所擁有的合法IP 地址的數(shù)量。一臺PC設置成DMZ主機后，就完全暴露在公網上，這時候這臺PC就失去了NAT防火墻的保護，所以請謹慎使用。

　　比如：內網有網段 192.168.0.0/24 ，外網單WAN接入，WAN口光纖有 2 個公網IP 地址，分別是：218.6.90.34 和218.6.90.35。WAN1 口已經配置了一個IP 地址218.6.90.34，如果此時需要對內網中IP 地址為 192.168.0.4 的計算機作NAT一對一轉換，外部地址選擇 218.6.90.35，那么可以通過如下操作來實現(xiàn)：

　　將標簽切換到“NAT一對一”頁面，點擊“添加新規(guī)則”，在出現(xiàn)的“規(guī)則設置”頁面做如下圖所示的配置：

　　不使用：打勾表示不使用本條規(guī)則，但該規(guī)則并不被刪除。

　　內部地址：填寫主機的內部IP地址。

　　外部地址：填寫一個外網IP 地址用來作一對一的映射。請注意：填寫的外網地址必須是網絡服務商已經提供的合法的靜態(tài)地址，否則NAT 一對一功能無法實現(xiàn)。

　　接口：規(guī)則作用于哪個WAN口。

　　規(guī)則描述：可以在這里簡單備注一下本條規(guī)則。

　　點擊“保存”按鈕，出現(xiàn)如下圖所示的界面：