定义

DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。
它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络。因为这种网络部署，比起一般的防火墙方案，对来自外网的攻击者来说又多了一道关卡。

类似于端口映射，可以实现主机映射。

设置方法

进入高级设置->网络->防火墙->端口转发

点击“新增”按钮
协议：选择“任何”
源区域：选择“wan”
目标区域：选择“lan”
内部IP地址：可以从下拉菜单中选择目标IP，或者自定义输入。
点击保存。

点击下方的“保存并应用”，规则生效