DMZ – специализированный локальный сегмент сети, который содержит в себе общедоступные сервисы с полным открытом доступом для внутренней и внешней сети. Одновременно с этим, домашняя (частная) сеть остается закрытой за сетевым устройством и никаких изменений в её работе нет. После активации этой функции, DMZ-хост будет доступен из всемирной сети с полным контролем над своей безопасностью. То бишь, все открытые порты, находящиеся в этой зоне, будут доступны из интеренета и локальной сети по достовернному IP-адресу. Таким образом при атаке атакующий будет иметь доступ только к устройству, которое добавлено в DMZ.
Для активации DMZ следует воспользоваться прямой ссылкой, либо перейти в раздел «Сеть» → «Межсетевой экран» → «Перенаправления портов».
При вводе значений рекомендуется предерживаться следующих инструкций:
Для повышения безопасности настоятельно рекомендуется пересылать только те порты, которые вам нужны, без широко распространения интернета.
ВАЖНО: всегда перемещайте правило ALL- > DMZ в нижнюю часть списка и «Сохранить и применить». Правила обрабатываются по порядку, поэтому первое выполненое условие выполняется, а остальные будут пропущены.
`95` was requested but no alias was located.
Resource with id 95 was not found in context web