DMZ

Современные WiFi роутеры имеют широкие функциональные возможности и множество настраиваемых опций, и одна из таких – DMZ зона. Рядовые пользователи чаще всего даже не знают, что это в роутере, поскольку для классической домашней сети из учебного или рабочего компьютера, смартфона и планшета этот функционал не используется.

DMZ зона – что это такое

DMZ – это сегмент домашней сети со специально настроенной переадресацией, которая имитирует подключение к интернету без маршрутизатора. Любой пакет, отправляемый из зоны DMZ, снаружи видится так, как будто его отправили с ай-пи адреса роутера.

В зону DMZ выводятся ресурсы, к которым надо обеспечить доступ снаружи и изнутри. Если компьютер добавлен в нее, то из интернета кажется, что он подключен напрямую, но остальные элементы домашней сети находятся, как и раньше, в закрытой области.

Когда нужно настроить DMZ в маршрутизаторе

Настройка зоны DMZ необходима для тех приложений, сервисов и гаджетов, которым для работы нужен прямой выход во внешнюю сеть:

• программы, которым для работы необходимы открытые порты;
• видеорегистратор с веб-камерой, к которому нужен удаленный доступ;
• создание игрового сервера, который надо отделить от остальной домашней сети.

Особенности настройки и использования

Опция DMZ на роутере реализована с определенными ограничениями:

• маршрутизатор должен получать от провайдера белый айпишник;
• в зону DMZ можно добавить только одно устройство;
• добавляемый компьютер или ноутбук должен иметь статический IP-адрес.

Настройка демилитаризованной зоны на роутере не представляет сложности. Нужно открыть веб-интерфейс маршрутизатора, найти нужную опцию, включить ее и вписать статический адрес. После этого надо сохранить изменения и перезапустит роутер.




Важно понимать, что демилитаризованная зона представляет собой потенциальную дыру в системе безопасности. Если в DMZ добавлен видеорегистратор, достаточно просто установить надежный пароль, но при добавлении игрового сервера нужно позаботиться о правильной настройке брандмауэра.