Sadece WAN dan Gerçek IP Erişimi Yapılandırması
Kısa Anlatım
DMZ (Demilitarized Zone) silahtan arındırılmış bölgedir. DMZ’in amacı internete hizmet verecek sunuculara gelen trafiğin iç networkten izole edilmesidir. Örneğin; WEB, e-posta, FTP vb. sunucular bulunmaktadır.
DMZ bölgesindeki sunuculara, sadece WAN’dan gerçek IP ile erişim sağlanacaktır. Yani bu durumda, yerelde bulunan makineler gerçek IP adresi ile erişmek zorunda kalmayacaklar, sunucunun yerel IP adresi ile erişebileceklerdir.
Network Şeması
Konfigürasyon
İlk olarak DMZ Yönetimi sekmesinin altında DMZ Sunucu Yönetimine tıklanır.
Dmz Sunucu Yönetimi sayfasında Ekle denilerek yeni bir kayıt oluşturulabilir veya var olan kayıt düzenlenebilir.
| Dmz IP Adresi | Dış IP Adresi |
|---|---|
Sunucuya yerel ağ üzerinde verilen IP adresidir. |
Dış IP adresi (WAN) gerçek IP adresidir. |
Erişimler kısmına port eklenmediği takdirde bütün portlar erişime açık olacaktır.
Bütün portların erişime açık olduğu görüntü;
Bütün portlar erişime açılmak istenmiyorsa Ekle butonuna tıklanarak erişime açık olması istenen portlar eklenebilir. Eklenen portlar haricinde bütün portlar kapalı olacaktır.
DMZ Erişimleri bölümünden erişmek istenilen portlar eklenir.
Not: Yukarıdaki bütün işlemler yapıldıktan sonra Tanımları Uygula yapılmalıdır.
ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.
Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE
Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39