DMZホスト機能

DMZホストとは、外部(インターネット)からアクセス可能となるホストを指定する機能のことを言います。
本商品では、DNSサーバ、メールサーバ、Webサーバなどの各種サーバを外部に公開する場合や、ネットワークゲームなど多数のTCP/UDPポートを使用するアプリケーションを使用する場合に、DMZホストを設定することで利用可能となることがあります。

DMZホストを設定していないLAN側パソコンなどは、本商品のアドバンスドNAT機能により外部からの接続は受け付けない状態になっていますが、DMZホスト機能で公開しているホストは、本商品により、外部からのパケットを転送されることになります。
そのため、インターネットに直接接続されている場合に近い状態となりセキュリティ的に甘くなりますので、ご注意ください。

DMZホストに指定したホストには、十分なセキュリティ対策(ファイアウォール機能を持つセキュリティソフトウェアなどの利用)を行ってご利用になることをお勧めいたします。

例

<ご注意>

  • 本商品のDMZは、WAN側からLAN内の端末に通信したい場合に使用する機能です。
    一般的にDMZは、WAN側からLAN内への通信は、LAN内の端末が送信した通信の応答についてのみ行いますが、本商品のDMZは、WAN側から開始した通信をLAN内の端末に転送することが可能になります。

■設定方法

DMZホスト機能は様々な目的に使用することが可能ですが、ここでは本商品が初期状態(工場出荷状態)で構築したネットワークに下図のようなサーバ(DMZホストパソコン)を設置する方法を説明します。

[設定例]

本商品のIPアドレスが192.168.0.1、サブネットマスクが255.255.255.0
ここの例では、DMZホストパソコンのIPアドレスを192.168.0.200として設定

例

  1. (1)本商品を設定する

    クイック設定Webで行います。

    1. DMZホストを設定する

      「ホームゲートウェイ詳細設定」-「4.インターネット」-「その他の設定」の「DMZホスト設定」で設定します。

      -設定例での場合-

      DMZホスト機能 「使用する」にチェック
      DMZホストのIPアドレス 「DMZホストパソコン」のIPアドレスを入力(設定例192.168.0.200)
    2. 複数のサーバを運用するときは、ポートマッピング設定を併用する

      「ホームゲートウェイ詳細設定」-「4.インターネット」-「ポートマッピング設定」を参照してください。

      「クイック設定Web」で「DMZホストのIPアドレス」に割り振ったIPアドレス以外のIPアドレスをポートマッピングで設定します。

      例)

      公開パソコンA 「クイック設定Web」で設定したDMZホストのIPアドレス(192.168.0.200)
      公開パソコンB 公開パソコンBのIPアドレス(192.168.0.201)について、ポートマッピングの設定を行います。

      ※ ポートマッピングで設定したデータは「公開パソコンB」に、それ以外のデータはすべて「公開パソコンA」に送信されます。

  2. (2)パソコンの設定をする

    「DMZホストパソコン」や「公開パソコン」に下記の設定を行います。

↑ページのトップへ