Что такое DMZ и как настраивать эту функцию на Интернет- маршрутизаторах?

DMZ - (Demilitarized Zone) - это дополнительная возможность Интернет- маршрутизаторов, предназначенная для предоставления доступа к внутренним (то есть находящимися за маршрутизатором и защищенных NAT-ом) серверам (таким, как почтовый, WWW, FTP) пользователям из Интернет. Но, в отличие от "Virtual Servers", когда отображается только один порт, в данном случае запрос извне на любой порт внешнего (WAN) интерфейса отображается на такой же порт компьютера, указанного в настройках DMZ.

То есть, все открытые порты на этом компьютере доступны снаружи. Это может создать угрозу безопасности для данного компьютера, поэтому на данном компьютере возможно будет необходимо установить программный межсетевой экран для защиты. Рекомендуется использовать данный метод только тогда, когда другими способами не удается обеспечить правильную работу сервисов на этом компьютере. Например, для работы некоторых игровых серверов требуется обеспечить отображение большого количества портов или адреса портов назначаются таким сервером динамически в широком диапазоне.

Для настройки DMZ нужно настроить подключение к Интернет- маршрутизатору по локальной сети, подключиться web-браузером по IP-адресу Интернет- маршрутизатора, ввести имя и пароль для входа на страницу настроек (согласно прилагаемой к нему документации). После этого перейти на закладку Advanced -> DMZ

1. Указываем IP-адрес компьютера, который назначается в DMZ
2. Нажимаем кнопку "Apply" - после этого появляется сообщение о перезагрузке, после чего через некоторое время снова появляется эта страничка, где мы видим, что наши настройки задействованы.

Поздравляем, настройка соединения завершена. Проверить работоспособность можно, обратившись из Интернета на внешний адрес вашего маршрутизатора (адрес WAN-порта)

ВНИМАНИЕ ! Необходимо отключать функцию "Virtual Servers"! DMZ и виртуальные серверы - "Virtual Servers" вместе работать не будут!