DMZ Nedir ve modem de port açarken mutlaka yapmanız gereken ayarlardan birisidir.
“Arındırılmış Bölge” anlamına gelen DMZ internet erişilmesini istediğiniz yerel bir bilgisayarın tüm portlarını açarak sınırsız erişilmesine izin vermiş olursunuz. ‘DMZ’i Etkinleştir‘ tuşuna bastıktan sonra internettten her porttan gelen veriyi yönlendireceğiniz bilgisayarın IP adresini ‘Yerel Ağ IP Adresini Seçin‘ alanına girerek ‘Kaydet‘ tuşuna basın. Böylece IP adresiniz olan modemin WAN IP adresine gelen veri paketler bu yerel bilgisayara yönlendirilecektir.
DMZ Nedir – Nasıl Etkinleşir
Örnek olarak Airties Air 5340 ürzerinden verdim;
Cihazınızın web arayüzünde, “NAT” menüsü altında “DMZ” alt menüsünü tıklayınız
DMZ, varsayılan olarak devre dışı gelmektedir.
“DMZ Etkinleştir” seçeneğini işaretleyerek DMZ özelliğini aktif hale getiriniz.
Cihazınızın WAN IP’sine gönderilen veri paketleri (hangi porttan gelirse gelsin) bilgisayarınıza ulaşır.
DMZ Etkinleştir işaretlendikten sonra LAN Arabirimi, VLAN1; WAN Arabirimi, VC1 seçilmelidir. IP Adresi kısmını modem IP alan istemcilerden seçebiliriz.
Veya IP adresini elle kendimiz girebiliriz. Kaydet‘e tıkladığımız zaman bütün portlar seçtiğimiz IP adresine veya elle girdiğimiz IP adresine yönlendirilmiş olur. (Toplam 65535 Port)
DMZ Ağı ve Ayarları
DMZ Ağ korur ve güvenilmeyen trafiğinden dahili yerel alan ağına ek bir güvenlik katmanı sağlar. Ortak bir DMZ, genel internet ve özel ağlar arasında yer alan bir alt ağdır. DMZ’nin nihai amacı, internet gibi güvenilmeyen ağlara erişmesine izin verir. Fakat özel ağının veya LAN’ının güvenli kalmasını sağlamaktır.
Kuruluşlar tipik olarak, DMZ’de Alan Adı Sistemi (DNS), Dosya Aktarım Protokolü (FTP), posta, proxy, İnternet Üzerinden Ses Protokolü (VoIP) ve web sunucuları için sunucuların yanı sıra dışa dönük hizmetleri ve kaynakları depolar. Sonuç olarak, bir DMZ yaklaşımı, bir bilgisayar korsanının internet üzerinden bir kuruluşun verilerine ve dahili sunucularına doğrudan erişmesini zorlaştırır.
Bulunduğumuz zaman diliminde DMZ ve UPNP lerin kapatılması gerekiyor.
Kaynağı belli olmayan global ve yoğun bir siber saldırı altındayız.