Что такое dmz в роутере tp link
Перейти к содержимому

Что такое dmz в роутере tp link

  • автор:

Что такое dmz в роутере tp link

Вопрос: Что такое DMZ и как настраивать эту функцию на Интернет- маршрутизаторах D-Link серии DI-XXX? Ответ:

DMZ — (Demilitarized Zone) — это дополнительная возможность Интернет- маршрутизаторов серии DI-XXX, предназначенная для предоставления доступа к внутренним (то есть находящимися за маршрутизатором и защищенных NAT-ом) серверам (таким, как почтовый, WWW, FTP) пользователям из Интернет. Но, в отличие от «Virtual Servers», когда отображается только один порт, в данном случае запрос извне на любой порт внешнего (WAN) интерфейса отображается на такой же порт компьютера, указанного в настройках DMZ.
То есть, все открытые порты на этом компьютере доступны снаружи.
Это может создать угрозу безопасности для данного компьютера, поэтому на данном компьютере возможно будет необходимо установить программный межсетевой экран для защиты. Рекомендуется использовать данный метод только тогда, когда другими способами не удается обеспечить правильную работу сервисов на этом компьютере.
Например, для работы некоторых игровых серверов требуется обеспечить отображение большого количества портов или адреса портов назначаются таким сервером динамически в широком диапазоне.

Для настройки DMZ нужно настроить подключение к Интернет- маршрутизатору по локальной сети, подключиться web-браузером по IP-адресу Интернет- маршрутизатора, ввести имя и пароль для входа на страницу настроек (согласно прилагаемой к нему документации).
После этого перейти на закладку Advanced -> DMZ
(далее шаги настройки и снимки экрана приводятся на примере DI-604H F/W V3.06b01 , для других устройств все настраивается аналогичным образом).

Увидим следующую страничку (рис.1)

  1. Выбираем — «Enabled
  2. Указываем IP-адрес компьютера, который назначается в DMZ
  3. Нажимаем кнопку «Apply» — после этого появляется сообщение о перезагрузке, после чего через некоторое время снова появляется эта страничка, где мы видим, что наши настройки задействованы.

Поздравляем, настройка соединения завершена.
Проверить работоспособность можно, обратившись из Интернета на внешний адрес вашего маршрутизатора (адрес WAN-порта)

ВНИМАНИЕ ! Необходимо отключать функцию «Virtual Servers»! DMZ и виртуальные серверы — «Virtual Servers» вместе работать не будут!

Что такое DMZ?

Дата последнего обновления: 08-31-2011 14:38:25 PM 1012230

DMZ (Демилитаризованная зона) — это конфигурация сети, в которой открытые для общего доступа сервера находятся в отдельном изолированном сегменте сети. Данная концепция обеспечивает отсутствие контактов между открытыми для общего доступа серверами и другими сегментами сети в случае взлома сервера.

При реализации концепции DMZ особая роль отводится брандмауэру, так как именно он отвечает за проведение нужной политики по защите локальных сетей от сегмента DMZ с одновременным поддержанием доступа к DMZ.

Из-за сложности реализации не рекомендуется применять технологию DMZ, если вы недостаточно знакомы с принципами создания и работы сетей. Использование технологии DMZ не является обязательным, но в большинстве случаев рекомендуется сетевыми администраторами, серьезно относящимися к вопросам безопасности.

Был ли этот FAQ полезен?

Ваш отзыв поможет нам улучшить работу сайта.

Что вам не понравилось в этой статье?

  • Недоволен продуктом
  • Слишком сложно
  • Неверный заголовок
  • Не относится к моей проблеме
  • Слишком туманное объяснение
  • Другое

Как мы можем это улучшить?

Спасибо

Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.

Community

Нужна помощь? Задавайте вопросы, находите ответы и обращайтесь за помощью к специалистам TP-Link и другим пользователям со всего мира.

Подписаться на рассылку Мы с ответственностью относимся к вашим персональным данным. Полный текст положения об обработке персональных данных доступен здесь. С нашими условиями использования и программой улучшения пользовательского опыта можно ознакомиться здесь.

Что такое DMZ в роутере и как настроить демилитаризованную зону

Что такое DMZ в роутере и как настроить демилитаризованную зону

Функциональные возможности Wi-Fi роутера довольно широки, но некоторые опции этого сетевого устройства совсем незнакомы некоторым пользователям. Безусловно определенные функции в интерфейсе устройства рядовым юзерам ни к чему, но если нужно решить нетривиальные задачи, то знать о них просто необходимо. Например, геймерам, имеющим дома игровой сервер или обезопасившим себя системой видеонаблюдения, чтобы открыть доступ к DVR видеорегистратору следует знать, что такое DMZ в роутере и как настроить виртуальную зону.

Многие рекомендуют в таких случаях сделать проброс портов. Это действительно актуально, но в этом случае есть риск столкнуться с некоторыми проблемами. Нередко под видеорегистратор для веб-интерфейса используется 80-тый порт, который изменить нельзя и вместе с этим на маршрутизаторе он тоже занят, а значит проброс портов в этом случае неактуален. Есть бывалые ребята, которые перенаправляют сетевой поток с участием брандмауэра, но на мой взгляд лучше воспользоваться встроенной в роутер опцией DMZ.

DMZ — это аббревиатура от выражения DeMilitarized Zone, что переводится как Демилитаризованная зона. По сути это специализированный локальный сегмент сети, который содержит в себе общедоступные сервисы с полным открытым доступом для внутренней и внешней сети. Одновременно с этим, домашняя (частная) сеть остается закрытой за сетевым устройством и никаких изменений в ее работе нет.

После активации этой функции, ДМЗ-хост будет доступен из Всемирной сети с полным контролем над своей безопасностью. То бишь, все открытые порты, находящиеся в этой зоне, будут доступны из Интернета и локальной сети по доверенному IP-адресу. Таким образом DMZ обеспечивает необходимый уровень безопасности в локальной сети и дает возможность свести к минимуму ущерб в случае атаки на общедоступный (добавленный в ДМЗ) IP. Как вы понимаете, атакующий имеет только доступ к устройству, которое добавлено в Демилитаризованную зону.

Если вы добавили в эту зону регистратор, то можно просто изменить пароль, а вот игровой сервер нуждается в дополнительной настройке контроля и фильтрации в брандмауэре. Следует сказать, что, например, для компьютера, который добавлен в качестве узла DMZ, нужно отключить функцию DHCP-клиента (автоматическое получение IP-адреса) и присвоить ему статический IP. Это необходимо сделать из-за того, что функция DHCP может менять IP-адрес устройства.

Как включить и настроить DMZ на Wi-Fi роутере / модеме.

Бюджетные модели этих сетевых устройств не имеют возможности создать полноценную зону для всех участников в нашем сегменте сети, но нам это и не нужно. Главное, что есть возможность добавить в Демилитаризованную зону один IP-адрес видимой станции. Этим действием, мы сделаем DMZ-хост и откроем доступ из внешней сети ко всем его доступным портам.

Зайдите в интерфейс маршрутизатора и в административной панели отыщите вкладку с названием DMZ. Например, у сетевых устройств от компании ASUS данная вкладка расположена в «Интернет» -> «DMZ».

Как включить DMZ на роутере ASUS

На роутере компании TP-Link включить DMZ можно в разделе «Переадресация» (Forwarding) -> «DMZ».

Как включить функцию DMZ на роутере TP-Link

К сожалению, от других производителей сетевых устройств для создания скриншота сейчас под рукой нет, но где найти эту функцию в других моделях на словах скажу. Компания D-Link расположила ее в «Межсетевом экране», а Zyxel Keenetic может добавить эту опции в параметрах NAT.

Как видите включить DMZ на роутере достаточно просто. Желаю, чтобы различного рода атаки обходили вас стороной.

Читайте также

  • Как сменить канал wi-fi в настройках роутеров разных производителей
  • Технические характеристики витой пары (тип, длина, скорость)
  • Зачем нужен VPN? Принцип соединения и работы в сети

Как снять ограничения портов с приложений на компьютере при помощи DMZ (новый интерфейс)?

Дата последнего обновления: 03-21-2023 12:12:19 PM 127741

Эта статья подходит для:

Archer C1200 , Archer C5400 , Archer A2600 , Archer AX55 , Archer C4 , Archer C5200 , Archer AX53 , Archer C5 , Archer AX10 , Archer C2 , Archer AX51 , Archer AX96 , Archer A2200 , Archer C6U , TL-WR1043N( V5 ) , Archer C80 , Archer AXE95 , Archer C8 , Archer AX10000 , Archer C3150 , Archer C9 , Archer AX50 , Archer C6 , Archer C7 , Archer AX90 , Archer AX6000 , Archer C5400X , Archer C25 , Archer C24 , Archer A20 , Archer A64 , Archer C60 , Archer C2600 , Archer A1200 , Archer C21 , Archer C20 , Archer C64 , Archer AX1800 , Archer AX206 , Archer C59 , Archer C58 , Archer AX4200 , Archer C3200 , Archer C900 , Archer A2 , Archer AX75 , Archer AX4400 , Archer C3000 , Archer AX73 , Archer C50 , Archer A10 , Archer A54 , Archer AX4800 , Archer C50 , Archer C1900 , Archer C55 , Archer C54 , Archer A2300 , Archer AXE75 , Archer A6 , Archer A7 , Archer AX72 , Archer AXE200 Omni , Archer A5 , Archer GX90 , Archer A8 , Archer A9 , Archer AX68 , Archer C2300 , Archer AX5300 , Archer AX23 , Archer AX20 , Archer C3150 V2 , Archer C4000 , Archer AX21 , Archer A3000 , Archer C2700 , Archer AXE300 , Archer AX1500 , Archer C90 , Archer AX60 , Archer AX11000 , Archer AX3200 , Archer AX3000

Если вашей модели нет в списке, не переживайте — возможно, её ещё просто не успели добавить. Чтобы точно убедиться в наличии или отсутствии той или иной функции, откройте продуктовую страницу интересующей вас модели и перейдите в раздел «Характеристики».

Когда ПК установлен в качестве узла DMZ (демилитаризованной зоны), он полностью открыт для Интернета, который может реализовать неограниченную двунаправленную связь между внутренними узлами и внешними узлами. Узел DMZ становится виртуальным сервером со всеми открытыми портами. Когда вы не знаете, какие порты следует открывать в некоторых специальных приложениях, таких как IP-камера и программное обеспечение базы данных, вы можете установить ПК в качестве DMZ-узла.

Когда функция DMZ включена, узел DMZ полностью открыт для Интернета, что может привести к некоторым потенциальным угрозам безопасности. Если DMZ не используется, отключите его вовремя.

Подключить домашний ПК к онлайн-игре без ограничения по порту.

Например, из-за некоторого ограничения порта, когда вы играете в онлайн-игры, вы можете войти в систему, но не можете присоединиться к команде с другими игроками. Чтобы решить эту проблему, установите ваш компьютер в качестве узла DMZ со всеми открытыми портами.

Как я могу это сделать?

1. Назначьте статический IP-адрес на свой компьютер, например, 192.168.0.100.

2. Войдите в веб-интерфейс роутера. Если вы не знаете, как это сделать, см. инструкции:

3. Перейдите в Дополнительные настройки > NATпереадресация > DMZ и выберите Включить DMZ.

4. Введите IP-адрес 192.168.0.100 в поле IP-адреса узла DMZ.

5. Нажмите Сохранить.

Готово! Настройка завершена. Вы настроили свой компьютер в качестве узла DMZ и теперь вы можете собрать команду для игры с другими игроками.

Чтобы получить подробную информацию о каждой функции и настройке оборудования, перейдите на страницу Загрузки для загрузки руководства пользователя к Вашей модели устройства.

Был ли этот FAQ полезен?

Ваш отзыв поможет нам улучшить работу сайта.

Что вам не понравилось в этой статье?

  • Недоволен продуктом
  • Слишком сложно
  • Неверный заголовок
  • Не относится к моей проблеме
  • Слишком туманное объяснение
  • Другое

Как мы можем это улучшить?

Спасибо

Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.

Рекомендуемая продукция

Archer AX3000

Archer AX3000 Двухдиапазонный гигабитный роутер Wi‑Fi AX3000 с поддержкой Mesh

Archer C6

Archer C6 Двухдиапазонный гигабитный роутер Wi‑Fi AC1300 с поддержкой Mesh и MU‑MIMO

Archer C20

Archer C20 Двухдиапазонный роутер Wi‑Fi AC750

Community

Нужна помощь? Задавайте вопросы, находите ответы и обращайтесь за помощью к специалистам TP-Link и другим пользователям со всего мира.

Подписаться на рассылку Мы с ответственностью относимся к вашим персональным данным. Полный текст положения об обработке персональных данных доступен здесь. С нашими условиями использования и программой улучшения пользовательского опыта можно ознакомиться здесь.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *