4.3.4 Zone démilitarisée
La zone démilitarisée (ou DMZ en anglais) est un sous-réseau
exposant un client à Internet pour lui permettre de recevoir tous
les paquets entrants acheminés sur le réseau local.
Le trafic en provenance d'Internet est normalement rejeté
et acheminé vers un client spécifique si la redirection ou
le déclenchement de port a été configuré sur le réseau. En
configuration à zone démilitarisée, un client réseau reçoit tous les
paquets entrants.
Le déploiement de cette fonctionnalité sur un réseau est
particulièrement utile lorsque vous souhaitez ouvrir des ports
entrants ou héberger un nom de domaine ou un serveur de
messagerie électronique.
Attention : l'ouverture de tous les ports d'un client au trafic Internet
rend le réseau vulnérable aux attaques extérieures. Veuillez prendre
en compte les risque encourus lors de la configuration d'une zone
démilitarisée.
Pour configurer la zone démilitarisée :
1. À partir du volet de navigation, cliquez sur WAN (Réseau
étendu) > onglet DMZ (Zone démilitarisée).
2. Configurez les paramètres listés ci-dessous, puis cliquez sur
Apply (Appliquer).
• IP address of Exposed Station (Adresse IP du client) : entrez
dans ce champ l'adresse IP du client hébergeant le service
DMZ et exposé à Internet. Vérifiez que le client serveur
possède une adresse IP fixe.
Pour désactiver la zone démilitarisée :
1. Effacez l'adresse IP du client du champ IP address of Exposed
Station (Adresse IP du client).
2. Une fois terminé, cliquez sur Apply (Appliquer).
73