“Her Yönde NAT Yap” Yapılandırması
Kısa Anlatım
DMZ (Demilitarized Zone) silahtan arındırılmış bölgedir. DMZ’in amacı internete hizmet verecek sunuculara gelen trafiğin iç networkten izole edilmesidir. Örneğin; WEB, e-posta, FTP vb. sunucular bulunmaktadır.
“Her Yönde NAT Yap” yapılandırması, DMZ bölgesinde bulunan sunucuların, sanal IP adresi ile gerçek IP adresi eşitlenir. Sunuculara, yerel ağdan veya dış ağdan erişim gerçek IP adresi üzerinden sağlanır.
Network Şeması
Konfigürasyon
Öncelikle DMZ Yönetimi menüsünün altında bulunan DMZ Sunucu Yönetimi sekmesine tıklanır.
Dmz Sunucu Yönetimi sayfasında Ekle/Düzenle butonuna tıklanarak yeni bir kayıt oluşturulabilir veya var olan kayıt düzenlenebilir.
| DMZ IP Adresi | Dış IP Adresi |
|---|---|
Sunucuya yerel ağ üzerinde verilen IP adresidir. |
Dış IP adresi (WAN) gerçek IP adresidir. |
Erişimler kısmına port eklenmediği takdirde bütün portlar erişime açık olacaktır.
Bütün portların erişime açık olduğu görüntü;
Bütün portlar erişime açılmak istenmiyorsa Ekle butonuna tıklanarak erişime açık olması istenen portlar eklenebilir. Eklenen portlar haricinde bütün portlar kapalı olacaktır.
DMZ Erişimleri bölümünden erişmek istenilen portlar eklenir.
Not: Yukarıdaki bütün işlemler yapıldıktan sonra Tanımları Uygula yapılmalıdır.
ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.
Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE
Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39