Guide de l'utilisateur – Modem-routeurs BeWAN ADSL
76
DMZ
Si les applications utilisent des ports inconnus ou non standards, on utilisera la zone DMZ. Celle-ci vous permet
d'ouvrir tous les ports non définis précédemment (NAT ou ouverture de ports) vers une seule machine du réseau local.
La DMZ vous permet d'exposer une machine sur Internet sans restriction d'utilisation des ports.
1. Dans la section Installation Avancée, cliquez sur Paramétrage du NAT.
2. Cliquez ensuite sur Configuration de l'hôte de la zone démilitarisée (DMZ).
3. Cochez Activer la DMZ.
4. Cliquez sur Voisinage réseau, puis sélectionnez l'adresse IP de la machine sur laquelle sera utilisée l'application.
5. Cliquez sur OK pour valider.
6. Après avoir lancé l'application sur la machine hôte, rendez-vous dans la section Etat du trafic afin de connaître les
ports utilisés par l'application. En effet, le routeur redirige tous les ports non définis.
Vous pouvez de cette manière spécifier ces ports dans l'ouverture de ports après avoir désactivé la DMZ. Ceci vous
permet d'optimiser la sécurité en n'ouvrant que les ports nécessaires à l'application.
Remarque sur une autre utilisation de la DMZ :
Si vous souhaitez utiliser un logiciel firewall pour constater les différentes tentatives d'intrusions sur le réseau local,
installez tout d'abord ce logiciel sur une des machines du réseau, puis configurez ensuite cette machine en hôte DMZ.
De cette manière, toutes les tentatives d'accès sur des ports non standards ne seront pas bloquées par le routeur, mais
redirigées sur la machine DMZ.