User's Manual

ManualsBrandsD-Link ManualsRoutersDI-624

81

範例：

設定區域網路(LAN)中 IP 範圍為 192.168.0.10-192.168.0.20

的電腦或設備，在任何時間都拒絕存取網際網路上

202.43.195.52(tw.yahoo.com)這個目的地 IP，使用通訊協

定為 TCP，通訊埠為 80。

名稱：Deny yahoo

動作：拒絕

來源界面：區域網路

來源起始 IP 位址範圍：192.168.0.10

來源結束 IP 位址範圍：192.188.0.20

目的地界面：廣域網路

目的地起始 IP 位址範圍：202.43.195.52

通訊協定：TCP

通訊埠範圍：80

時程：永遠

小提示

;

您可以將界面

->

廣域網路

(WAN)

看作是

DI-624

的對外界

面，而界面

->

區域網路

(LAN)

看作是

DI-624

的對內界面；以

此來決定來源

/

目的地

IP

位址所在的位置。

DMZ

如果您有一台電腦或設備，無法在 DI-624 下(區域網路端 LAN)後

端正常地執行 Internet 應用程式，典型的例子如一些視訊、語音

應用程式，必須一定要暴露在 Internet 下才可正常使用(必須使用

真實 IP 位址)；那麼您可以允許該電腦或設備可以無限制地存取

Internet 不被 NAT 防火牆所阻擋。

請輸入您所欲使用 DMZ 設定的電腦或設備虛擬 IP 位址到 DMZ 設

定之中，並啟動 DMZ 功能即可。新增一個區域網路(LAN)下的用

戶端至 DMZ 可能會將該電腦或設備暴露在許多的安全性風險中，

但為了這些特殊的 Internet 應用程式使用，請自行斟酌是否使

用。