DMZ (ang. Demilitarized Zone, strefa zdemilitaryzowana) to fizyczna lub logiczna podsieć, która jest buforem bezpieczeństwa między zabezpieczoną i zaufaną siecią lokalną (LAN) a niezaufaną siecią zewnętrzną (najczęściej Internetem). DMZ służy do izolowania usług, które muszą być dostępne z zewnątrz (np. serwery WWW, serwery pocztowe, serwery FTP), od reszty infrastruktury. Dzięki temu, nawet jeśli haker zdoła włamać się do urządzenia znajdującego się w strefie DMZ, nie uzyskuje on automatycznie dostępu do komputerów, baz danych czy telefonów znajdujących się wewnątrz sieci lokalnej.

Czy DMZ to to samo co VPN?

DMZ i VPN to dwie zupełnie inne technologie:

  • DMZ (Izolacja) - jej zadaniem jest wystawienie konkretnego urządzenia „na zewnątrz” przy jednoczesnym odcięciu go od reszty sieci wewnętrznej. Chroni sieć LAN przed skutkami ewentualnego ataku na publicznie dostępny serwer.
  • VPN (Szyfrowanie i Dostęp) - służy do tworzenia bezpiecznego, zaszyfrowanego tunelu przez publiczną sieć. Pozwala użytkownikowi zdalnemu bezpiecznie połączyć się z siecią firmową lub domową tak, jakby był w niej obecny fizycznie.

Czy warto włączyć strefę DMZ w routerze?

W domowych routerach funkcja DMZ działa nieco inaczej niż w rozwiązaniach korporacyjnych. Polega ona na przekierowaniu całego ruchu przychodzącego z Internetu na jeden, konkretny adres IP w sieci lokalnej.

Kiedy warto korzystać z DMZ:

  • Rozwiązywanie problemów z grami online - jeśli masz problem z NAT (np. „Strict NAT” na konsolach Xbox/PlayStation), DMZ może otworzyć wszystkie porty i umożliwić płynną rozgrywkę.
  • Hosting serwerów - gdy uruchamiasz serwer, który musi być widoczny w sieci, a standardowe przekierowanie portów nie działa poprawnie.
  • Wideokonferencje - niektóre starsze systemy VoIP/Video wymagają DMZ do stabilnego działania.

Dlaczego zazwyczaj nie warto włączać DMZ?
Włączenie DMZ dla komputera z systemem Windows lub macOS jest bardzo niebezpieczne. Urządzenie staje się całkowicie odsłonięte – każda luka w systemie operacyjnym może zostać natychmiast wykorzystana przez skanery hakerskie. Bezpieczniej jest zawsze przekierować tylko konkretne porty.

Jak skonfigurować DMZ w routerze?

Jeśli zdecydujesz się na konfigurację (najlepiej dla konsoli do gier lub dedykowanego serwera z własnym firewallem), postępuj zgodnie z poniższymi krokami:

  1. Ustaw statyczny adres IP - urządzenie, które ma trafić do DMZ, musi mieć stały adres IP. Możesz to ustawić w ustawieniach sieciowych urządzenia lub zarezerwować adres w routerze po numerze MAC.
  2. Zaloguj się do panelu routera - otwórz przeglądarkę i wpisz adres bramy domyślnej.
  3. Znajdź sekcję Forwarding / Security - w menu poszukaj zakładki „DMZ” lub „DMZ Host”.
  4. Aktywuj funkcję i wpisz IP - zmień status na „Enabled” (Włączone) i wprowadź statyczny adres IP urządzenia z punktu pierwszego.
  5. Zapisz i zrestartuj - kliknij „Save” (Zapisz). Może być konieczne ponowne uruchomienie routera.

Po włączeniu DMZ upewnij się, że samo urządzenie ma włączony własny, silny firewall oraz aktualne oprogramowanie.

Sprawdź powiązane produkty
Routery ADSLRoutery mobilneRoutery na kartę SIM
DMZ
Więcej podobnych pojęć

Pobierz aplikację mobilną Media Expert

Pobierz z Google Play
Pobierz z App Store

Właściciel serwisu: TERG S.A. Ul. Za Dworcem 1D, 77-400 Złotów; Spółka wpisana do Krajowego Rejestru Sądowego w Sądzie Rejonowym w Poznań-Nowe Miasto i Wilda w Poznaniu, IX Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000427063, Kapitał zakładowy: 41 687 500,00 zł; NIP 767-10-04-218, REGON 570217011; numer rejestrowy BDO: 000135672. Sprzedaż dla firm (B2B): dlabiznesu@me.pl INFOLINIA: 756 756 756