DMZホスト機能

DMZホスト機能とは、外部(インターネット)からアクセス可能となる端末を指定する機能です。
本商品では、DNSサーバ、メールサーバ、Webサーバなどの各種サーバを外部(インターネット)に公開する場合や、ネットワークゲームなど多数のTCP/UDPポートを使用するアプリケーションを使用する場合に、DMZホストを設定することで利用可能となることがあります。

DMZホストを設定していないLAN側端末は、本商品のアドバンスドNAT機能により外部(インターネット)からの接続は受け付けない状態になっていますが、DMZホストに設定した端末には、外部(インターネット)からのパケットがすべて転送されることになります。
そのため、インターネットに直接接続されている場合に近い状態となりセキュリティが低下しますので、ご注意ください。

<ご注意>

  • DMZに設定した端末には、十分なセキュリティ対策を行ってご利用ください。
  • ・ ファイアウォール機能を持つセキュリティソフトウェアなどの利用
  • ・ 重要なデータを保存しないなど

例


■設定方法

DMZホスト機能はさまざまな目的に使用することが可能ですが、ここでは本商品が初期状態で構築したネットワークに下図のようなサーバ(DMZホストパソコン)を設置する方法を説明します。

[設定例]

本商品のIPアドレスが192.168.0.1、サブネットマスクが255.255.255.0
DMZホストパソコン側のIPアドレスは192.168.0.40~192.168.0.254で固定して設定してください。
ここの例では、DMZホストパソコンのIPアドレスを192.168.0.40として設定

例

(1)本商品を設定する
クイック設定Webで行います。

  1. DMZホストを設定する

    「ホームゲートウェイ詳細設定」-「4.インターネット」-「その他の設定」の[DMZホスト設定]で設定します。

    -設定例での場合-

    DMZホスト機能 「ON」に設定する
    DMZホストのIPアドレス 「DMZホストパソコン」のIPアドレスを入力(設定例192.168.0.40)
  2. 複数のサーバを運用するときは、ポートマッピング設定で設定する

    「ホームゲートウェイ詳細設定」-「4.インターネット」-「ポートマッピング設定」を参照してください。

    「クイック設定Web」で「DMZホストのIPアドレス」に割り振ったIPアドレス以外のIPアドレスをポートマッピングで設定します。

    例)

    公開パソコンA 「クイック設定Web」で設定したDMZホストのIPアドレス(192.168.0.40)
    公開パソコンB IPアドレス(192.168.0.41)を公開したい場合、「DMZホストパソコンB」のIPアドレス(192.168.0.41)をポートマッピングの設定で行います。

    ※ ポートマッピングで設定したデータは「公開パソコンB」に、それ以外のデータはすべて「公開パソコンA」に送信されます。

(2)パソコンの設定をする
「DMZホストパソコン」のすべてに下記の設定を行います。