DMZホスト機能

DMZホスト機能とは、外部(インターネット)からアクセス可能となる端末を指定する機能のことを言います。
本商品では、DNSサーバ、メールサーバ、Webサーバなどの各種サーバを外部に公開する場合や、ネットワークゲームなど多数のTCP/UDPポートを使用するアプリケーションを使用する場合に、DMZホストを設定することで利用可能となることがあります。

DMZホストを設定していないLAN側端末は、本商品のアドバンスドNAT機能により外部(インターネット)からの接続は受け付けない状態になっていますが、DMZホスト機能で公開している端末には、外部(インターネット)からのパケットがすべて転送されることになります。
そのため、インターネットに直接接続されている場合に近い状態となりセキュリティが低下しますので、ご注意ください。

<ご注意>

  • DMZに設定した端末には、十分なセキュリティ対策を行ってご利用ください。
  • ・ ファイアウォール機能を持つセキュリティソフトウェアなどの利用
  • ・ 重要なデータを保存しないなど

例

<ご注意>

  • 本商品のDMZは、WAN側からLAN内の端末に通信したい場合に使用する機能です。
    一般的にDMZは、WAN側からLAN内への通信は、LAN内の端末が送信した通信の応答についてのみ行いますが、本商品のDMZは、WAN側から開始した通信をLAN内の端末に転送することが可能になります。

■設定方法

DMZホスト機能は様々な目的に使用することが可能ですが、ここでは本商品が初期状態(工場出荷状態)で構築したネットワークに下図のようなサーバ(DMZホストパソコン)を設置する方法を説明します。

[設定例]

本商品のIPアドレスが192.168.0.1、サブネットマスクが255.255.255.0
ここの例では、DMZホストパソコンのIPアドレスを192.168.0.200として設定

例

  1. (1)本商品を設定する

    クイック設定Webで行います。

    1. DMZホストを設定する

      「ホームゲートウェイ詳細設定」-「2.ネットワーク設定」-「その他の設定」の「DMZホスト設定」で設定します。

      -設定例での場合-

      DMZホスト機能 「ON」に設定
      DMZホストのIPアドレス 「DMZホストパソコン」のIPアドレスを入力(設定例192.168.0.200)
    2. 複数のサーバを運用するときは、ポートマッピング設定を併用する

      「ホームゲートウェイ詳細設定」-「2.ネットワーク設定」-「ポートマッピング設定」を参照してください。

      クイック設定Webで「DMZホストのIPアドレス」に割り振ったIPアドレス以外のIPアドレスをポートマッピングで設定します。

      例)

      公開パソコンA クイック設定Webで設定したDMZホストのIPアドレス(192.168.0.200)
      公開パソコンB 公開パソコンBのIPアドレス(192.168.0.201)について、ポートマッピングの設定を行います。

      ※ ポートマッピングで設定したデータは「公開パソコンB」に、それ以外のデータはすべて「公開パソコンA」に送信されます。

  2. (2)パソコンの設定をする

    「DMZホストパソコン」や「公開パソコン」に下記の設定を行います。