Настройка DMZ и Firewall в роутере D-Link DIR-100

Функция Enable DoS Prevention включается в меню FIREWALL & DMZ — FIREWALL SETTING.

Настройка DMZ и Firewall в роутере D Link DIR 100   dir 100 firewall dmz settings

Enable DoS Prevention — это функция защиты от DDoS атак. Поскольку роутер домашний и атаки вряд ли страшны, лучше эту функцию отключить. Так как она может снизить пропускную способность канала, как локального, так и интернетного, приняв нормальный трафик за атаку и заблокировав его.

Функция DMZ (от англ. demilitarized zone) — Демилитаризованная зона. Технология обеспечения защиты информационного периметра, при которой серверы, отвечающие на запросы из внешней сети, находятся в особом сегменте сети (который и называется DMZ) и ограничены в доступе к основным сегментам сети с помощью межсетевого экрана (файрвола), с целью минимизировать ущерб, при взломе одного из общедоступных сервисов находящихся в DMZ.

В нашем случае это просто-напросто прямой доступ из интернета к определенной машине в сети. Например веб-сервер у вас дома. Для того чтобы его было видно из интернета, необходимо пробросить 80 порт в меню PORT FORWARDING. DMZ делает практически то же самое, но с абсолютно всем трафиком и по всем портам.

Примечание: Если включен DMZ, то PORT FORWARDING не работает.

Share