Что такое DMZ в роутере и как настроить демилитаризованную зону

Что такое DMZ в роутере и как настроить демилитаризованную зону

Функциональные возможности Wi-Fi роутера довольно широки, но некоторые опции этого сетевого устройства совсем незнакомы некоторым пользователям. Безусловно определенные функции в интерфейсе устройства рядовым юзерам ни к чему, но если нужно решить нетривиальные задачи, то знать о них просто необходимо. Например, геймерам, имеющим дома игровой сервер или обезопасившим себя системой видеонаблюдения, чтобы открыть доступ к DVR видеорегистратору следует знать, что такое DMZ в роутере и как настроить виртуальную зону.

Многие рекомендуют в таких случаях сделать проброс портов. Это действительно актуально, но в этом случае есть риск столкнуться с некоторыми проблемами. Нередко под видеорегистратор для веб-интерфейса используется 80-тый порт, который изменить нельзя и вместе с этим на маршрутизаторе он тоже занят, а значит проброс портов в этом случае неактуален. Есть бывалые ребята, которые перенаправляют сетевой поток с участием брандмауэра, но на мой взгляд лучше воспользоваться встроенной в роутер опцией DMZ.

DMZ - это аббревиатура от выражения DeMilitarized Zone, что переводиться как Демилитаризованная зона. По сути это специализированный локальный сегмент сети, который содержит в себе общедоступные сервисы с полным открытым доступом для внутренней и внешней сети. Одновременно с этим, домашняя (частная) сеть остается закрытой за сетевым устройством и никаких изменений в ее работе нет.

После активации этой функции, ДМЗ-хост будет доступен из Всемирной сети с полным контролем над своей безопасностью. То бишь, все открытые порты, находящиеся в этой зоне, будут доступны из Интернета и локальной сети по доверенному IP-адресу. Таким образом DMZ обеспечивает необходимый уровень безопасности в локальной сети и дает возможность свести к минимуму ущерб в случае атаки на общедоступный (добавленный в ДМЗ) IP. Как вы понимаете, атакующий имеет только доступ к устройству, которое добавлено в Демилитаризованную зону.

Если вы добавили в эту зону регистратор, то можно просто изменить пароль, а вот игровой сервер нуждается в дополнительной настройке контроля и фильтрации в брандмауэре. Следует сказать, что, например, для компьютера, который добавлен в качестве узла DMZ, нужно отключить функцию DHCP-клиента (автоматическое получение IP-адреса) и присвоить ему статический IP. Это необходимо сделать из-за того, что функция DHCP может менять IP-адрес устройства.

Как включить и настроить DMZ на Wi-Fi роутере / модеме.

Бюджетные модели этих сетевых устройств не имеют возможности создать полноценную зону для всех участников в нашем сегменте сети, но нам это и не нужно. Главное, что есть возможность добавить в Демилитаризованную зону один IP-адрес видимой станции. Этим действием, мы сделаем DMZ-хост и откроем доступ из внешней сети ко всем его доступным портам.

Зайдите в интерфейс маршрутизатора и в административной панели отыщите вкладку с названием DMZ. Например, у сетевых устройств от компании ASUS данная вкладка расположена в "Интернет" -> "DMZ".

Как включить DMZ на роутере ASUS

На роутере компании TP-Link включить DMZ можно в разделе "Переадресация" (Forwarding) -> "DMZ".

Как включить функцию DMZ на роутере TP-Link

К сожалению, от других производителей сетевых устройств для создания скриншота сейчас под рукой нет, но где найти эту функцию в других моделях на словах скажу. Компания D-Link расположила ее в "Межсетевом экране", а Zyxel Keenetic может добавить эту опции в параметрах NAT.

Как видите включить DMZ на роутере достаточно просто. Желаю, чтобы различного рода атаки обходили вас стороной.



  • Alex

    Спасибо за информацию. Но перевод демилитаризированная, ничего не даёт... Если переводите так переводите на Русский, а не тоже слово только на кирилице...

  • http://hobbyits.com Дмитрий Стрельцов

    Спасибо за критику. Учтём. Мы полагали, что многим знакомо значение этого слова, но видимо ошибались. Дополню в комментарии.

    Демилитаризованная зона — сегмент сети, который имеет общедоступные сервисы и отделяет их от частных. К общедоступным можно отнести, например, сервер, который физически находится в локальной сети, но должен быть доступен из внешней сети Интернет.

    Одновременно с этим, другие локальные клиенты изолированы от внешнего доступа. Такой подход создает дополнительный уровень безопасности и в случае атаки, киберприступнику будет сложно получить доступ к изолированным клиентам, нежели
    к устройству находящемуся в демилитаризованной зоне (то есть в пограничной зоне).

    Всего доброго!

  • Карл Маркс

    Так что же не показал, как этим пользоваться? Включить пол дела, а как войти?

  • http://vk.com/id345211991 Марат Азиат

    Нармас

  • http://hobbyits.com Дмитрий Стрельцов

    Вы извините, но тогда бы статья имела совсем другой заголовок. А в чём собственно сложность?