ATP100 убрать DMZ и сделать обычным lan
Freshman Member
Добрый день. Подскажите, есть возможность на ATP100 убрать порт 5 из DMZ и сделать его обычным lan? В port role передвинул его в lan1. Но из zone DMZ убрать его не получается. Пишет что запрет на удаление из зоны по умолчанию. Подозреваю, что не совсем правильно делаю.
Accepted Solution
All Replies
-
Спасибо за ответ.
А если я этот порт верну в зону DMZ, а не LAN, уберу правило DMZ-WAN allow, поставлю правило DMZ-Outogoing(по аналогии с LAN1 и LAN2) получится у меня фактически сделать порт DMZ обычным закрытым, как LAN1 и LAN2? Или где то еще надо будет исправить, чтобы не светить всеми портами в WAN?
0 -
В конфигурации по умолчанию для DMZ два правила DMZ to WAN для отправики пакетов на внешний интерфейс и DMZ to Zywall для отправки пакетов к шлюзу с указанным списком портов. Правила WAN to DMZ по умолчанию нет.
Настраивайте по аналогии с LAN либо создаете свою зону и используете порт OPT- может выполнять роль любого типа интерфейса.
0 -
Спасибо, за помощь! Сделал по аналогии с LAN. Предварительно отключив два дефолтных правила DMZ
0
