定义

DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。
它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络。因为这种网络部署，比起一般的防火墙方案，对来自外网的攻击者来说又多了一道关卡。

类似于端口映射，可以实现主机映射。

设置方法

• 状态
  表示是否启用该规则，可能取值如下：
  • 启用
  • 停用
• 接口
  选择报文接收的接口，可以选择已有的任意一个外网接口，或者选择ANY，然后填写外网地址即可。
• 外网地址
  外网地址为固定地址时，可以在此填写固定地址。
• 内网地址
  外网地址要映射的内网服务器的IP地址。
• 排除协议
  将路由的访问端口在DMZ设置中排除掉，配合排除端口一起用。
• 排除端口
  将路由的访问端口在DMZ设置中排除掉，配合排除协议一起用。

示例

上面的配置将来自WAN接口，端口不是TCP（1024-65535）的报文映射到内网主机192.168.5.184.
此时如果192.168.5.184的800端口在提供WEB服务，而WAN接口的地址为183.157.116.161，则可以
通过183.157.116.161:800来访问192.168.5.184:800的WEB服务。

特别提醒

如果未获得相关许可，私自搭建对公众的WWW服务，运营商可能会采取对80等端口进行封禁的措施，或者彻底封禁上网账户。