管理界面和功能之NAT设置

　　NAT设置页是最重要的功能页之一，也是最麻烦的设置页之一，要想用好路由器，就要充分了解其设置。

　　20个项目的虚拟服务器设置。对外开放HTTP服务器和FTP服务器等需要用到。

　　10个项目的特殊应用设置，将特定的网络接入应用链接到特定的主机。

　　10个项目的端口映射，其实端口映射和前面的虚拟服务器、特殊应用都是比较相近的。

　　ALG（Application Layer Gateway，应用层网关）是处于更高逻辑层次的“端口映射”，单独做出来是为了对这些特别的应用做出更好的优化，用于VPN应用的PPTP选项也在其中。AFR-G4不是VPN路由器，它只支持VPN Pass-through。

　　DMZ（DeMilitarized Zone，非军事区）也是一个重要的功能，因此也单独占据一页。DMZ，英文“demilitarized zone”，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。

　　DMZ属于安全措施的一项，采用DMZ后的特点是：
1.内网可以访问外网
内网的用户显然需要自由地访问外网。这时，路由器需要进行源地址转换。

2.内网可以访问DMZ
这是为了方便内网用户使用和管理DMZ中的服务器。

3.外网不能访问内网
很显然，内网中存放的是家庭/公司的内部数据，这些数据不允许外网的用户进行访问。

4.外网可以访问DMZ
DMZ中的服务器本身就是要给外界提供服务的，所以外网必须可以访问DMZ。同时，外网访问DMZ需要由路由器完成对外地址到服务器实际地址的转换。

5.DMZ不能访问内网
很明显，如果违背这一点，则当入侵者攻陷DMZ时，就可以进一步进攻到内网的重要数据。

6.DMZ不能访问外网
这一点有时也有例外，比如DMZ中放置邮件服务器时，就需要访问外网，否则将不能正常工作。

　　对于一般人而言，DMZ可以让一台机接收到通常处于路由器后面不能接收到的数据包以实现某些特殊应用，如一些联网游戏使用DMZ可以获得最好的效果。

　　因为AFR-G4支持多IP，因此AFR-G4也支持多DMZ设置。