佰马工业网关/工业路由器DMZ功能介绍及使用说明

工业网关的DMZ功能是一种网络安全设计，允许在隔离区域部署面向外部网络的服务。该功能通过将内网分为内部网络、DMZ区域和外部网络，实现访问控制和风险隔离。DMZ暴露在有限的外部访问之下，网关会严格过滤双向流量，确保外部用户无法直接访问内部网络资源。即使DMZ被攻击，内部网络仍受保护。这一机制大幅提升了工业系统的安全性，适用于需要内外网数据交互又需保障核心网络安全的场景。

同时，DMZ 功能还支持将路由器公网地址的“未知端口”入站流量整体映射到指定内网主机，实现“一键全端口暴露”，免除逐条端口转发的配置工作量。本篇就以佰马工业智能网关为例，为大家演示DMZ功能的使用方法。

一、使用场景:

现场调试：PLC、摄像头、工控机等需要临时开放全端口，方便远程抓包、升级、排错。

服务器托管：分支具备固定公网 IP，且内网服务器自带独立防火墙时，可一次性整体暴露。

二、功能演示

1、登入佰马网关、路由器web端。

2、在左侧功能栏中找到网络设置→外网设置→设置主链路为DHCP，有线上网模式；备份链路为LTE，4G上网模式。

3、设置完成后，点击路由状态→网络状态。查看设备联网状态，下图所示为主链路有线连接状态，备份链路未插入SIM卡。记下获取到的外网IP地址。

4、在左侧功能栏中找到安全设置→DMZ主机。默认为关闭状态。

这时，我们访问路由器获取到的外网IP：172.17.3.90，可以看到如下图所示，无法访问该地址。

5、返回DMZ主机设置，点击启用，并设置DMZ主机地址为网关、路由器固定IP地址：192.168.1.1。这样DMZ 主机把“访问公网 IP：172.17.3.90”自动转换成“访问内网指定主机：192.168.1.1”，实现地址一跳直达。

设置完成后，我们再次访问外网IP：172.17.3.90，这时可以看到，我们成功进入到了网关、路由器的web页面。