De-Militarized Zone (DMZ)はインターネットのような信頼できないネットワークに使用できるようにされる組織の内部ネットワークの部分です。 DMZ は組織の内部ネットワークのセキュリティの向上を助けます。 インターネットから利用できるすべての内部リソースの代りに Webサーバのようなある特定のホストだけ利用できます。
Access Control List (ACL)がインターフェイスに結合 されるとき、アクセスコントロール 要素(ACE)ルールはそのインターフェイスで着くパケットに適用されます。 ACL の ACE のうちのどれも一致するパケットは操作が無比パケットを廃棄することであるデフォルトのルールに一致します。 この技術情報は DMZ ポートを設定し DMZ から特定の宛先 IP アドレスにトラフィックを許可する方法を示します。
• RV016
• RV042
• RV042G
• RV082
• v4.2.2.08
ステップ 1.ルータコンフィギュレーション ユーティリティーページにログイン し、> ネットワーク 『Setup』 を選択 して下さい。 ネットワーク ページは開きます:
呼び出します。 IPv4 または IPv6 アドレスの DMZ を設定するために LAN設定 フィールドにある対応したタブをクリックして下さい。
注: IP モード エリアの Dual-Stack IP は IPv6 を設定したいと思う場合有効に する必要があります。
ステップ 3. DMZ Setting フィールドにスクロールし、DMZ を有効に するためにイネーブル DMZ Radio ボタンをクリックして下さい。
ステップ 4.サブネットを設定するために DMZ Configuration アイコンをクリックして下さい。 設定は IPv4 および IPv6 両方のために次の方法ですることができます:
ステップ 5. WAN のそれとは別のサブネットに DMZ を設定するために Subnetオプション・ボタンをクリックして下さい。 サブネット IP に関しては以下は設定する必要があります
• DMZ を ip address —入力します規定 DMZ IP address フィールドで DMZ IP アドレスを規定 して下さい。
• サブネット マスク—サブネット マスク フィールドでサブネット マスクを入力して下さい。
警告: DMZ の IP アドレスのホストは内部 LAN のの中のホスト程にセキュアではないです。
ステップ 6. DMZ を WAN として同じ サブネットであるために設定するように範囲をクリックして下さい。 IP アドレスの範囲は DMZ Port フィールドのための IP 範囲で入るべきです。
注: IPv6 設定 次のような オプションが利用可能です:に関しては:
ステップ 7. DMZ IPv6 を address —入力します IPv6 アドレスを規定 して下さい。
ステップ 8.プレフィクス長—上記される DMZ IP アドレス ドメインのプレフィクス長は入るべきです。
ステップ 9.設定を保存するために『SAVE』 をクリック して下さい。
この設定は複数のサブネット マスクで設定される IP のためのアクセス リストを定義するためにされます。
ステップ 1.ルータコンフィギュレーション ユーティリティーページにログイン し、ファイアウォール > アクセス規則を選択して下さい。 Rules ページ アクセスは開きます:
注: 既定のアクセス ルールは編集することができません。
ステップ 2.新しいアクセス ルールを追加するために Add ボタンをクリックして下さい。 サービスおよびスケジューリング領域を示すアクセス Rules ページ変更。
注: この設定は IPv4 および IPv6 両方のために Rules ページ アクセスのそれらのそれぞれタブの選択によってすることができます。 IPv4 および IPv6 に特定のコンフィギュレーションのステップは次のステップで述べられます。
ステップ 3.サービスを許可するために処理 ドロップダウン リストから割り当てを選択して下さい。
ステップ 4. DMZ のためのすべてのサービスを有効に するためにサービス ドロップダウン リストからトラフィック [TCP&UDP/1~65535] を『All』 を選択 して下さい。
ステップ 5.アクセス規則を一致するログだけ選択するログ ドロップダウン リストからのこのルールを一致するパケットを『Log』 を選択 して下さい。
ステップ 6.アクセス規則における出典であるソースインターフェイス ドロップダウン リストから DMZ を選択して下さい。
ステップ 7.出典 IP ドロップダウン リストから選択して下さい。
ステップ 8.宛先IP ドロップダウン リストからの次の利用可能 な オプション選択して下さい。
• 単一単一 IP アドレスにこのルールを適用することを単一選択して下さい。
• range — IP アドレスの範囲にこのルールを適用するために範囲を選択して下さい。 範囲の最初および最後の IP アドレスを入力して下さい。 このオプションは IPv4 でだけ利用できます。
• サブネット—これを適用するために支配しますサブネットワークに『Subnet』 を選択 して下さい。 IP アドレスを割り当て、サブネットのためのインターネット プロトコル パケットをルーティングするために使用される IP アドレスをおよび CIDR 表示法数を入力して下さい。 このオプションは IPv6 でだけ利用できます。
• — IP アドレスの何れかにルールを適用するために選択して下さい。
タイムセーバ: IPv6 アクセス規則を設定する場合ステップ 10 にスキップして下さい。
ステップ 9.ルールが時間ドロップダウン リストからアクティブなとき定義するために方式を選択して下さい。 それらは次のとおりです。
• 常に—時間廃棄リストから常に選択する場合、アクセス規則はトラフィックに常に適用されます。
• 間隔—時間廃棄リストから間隔を選択する場合アクセス規則がアクティブである特定時 間隔を選択できます。 タイムインターバルを規定 した後、チェックボックスの有効のからアクティブであるアクセス規則がほしいと思う日を選択して下さい。
ステップ 10.設定を保存するために『SAVE』 をクリック して下さい。
ステップ 11.作成されたアクセス ルールを編集するために Edit アイコンをクリックして下さい。
ステップ 12: 作成されたアクセス ルールを削除するために Delete アイコンをクリックして下さい。