cq9电子·(中国)官方网站

3.3、安全

cq9电子官方网站物聯工業網關的配置中，安全菜單主要是爲了配置防火牆；目前所有從WAN口進來的TCP/UDP連接都會被過濾掉，但是從WAN口出去的包則會放過。如果需要對特定的IP，特定的端口放行的話，則需要配置子菜單項中的某一項。

3.3.1、DMZ主機

DMZ功能可以把WAN口地址映射成LAN端的某一台主機；所有到WAN地址的包都會被轉到指定的LAN端主機。

DMZ: 選擇開啓的時候，啓用DMZ功能

DMZ主機：指定要映射的LAN端某一台主機的IP地址

3.3.2、端口轉發

相比DMZ，端口轉發是更精细化控制，可以把发往某一端口的数据包转发到LAN端的某一台主机，可以实现把不同的端口转到不同的主机

名字：指定這條規則的名字，可以起一個有意義的名字

協議：指定要轉發的協議，可以是TCP，UDP，或者TCP/UDP

外部端口：端口轉發前的目的端口

內部IP地址：要轉發的主機IP地址

內部端口：端口轉發后的目的端口，一般外部端口与內部端口是一样的，也可以不一样。

配置完後，點擊“添加”按鈕，新增一條轉發規則。點擊“保存&應用”按鈕，使規則生效。