3.3、安全

计讯物联工业网关的配置中，安全菜单主要是为了配置防火墙；目前所有从WAN口进来的TCP/UDP连接都会被过滤掉，但是从WAN口出去的包则会放过。如果需要对特定的IP，特定的端口放行的话，则需要配置子菜单项中的某一项。

3.3.1、DMZ主机

DMZ功能可以把WAN口地址映射成LAN端的某一台主机；所有到WAN地址的包都会被转到指定的LAN端主机。

DMZ: 选择开启的时候，启用DMZ功能

DMZ主机：指定要映射的LAN端某一台主机的IP地址

3.3.2、端口转发

相比DMZ，端口转发是更精细化控制，可以把发往某一端口的数据包转发到LAN端的某一台主机，可以实现把不同的端口转到不同的主机

名字：指定这条规则的名字，可以起一个有意义的名字

协议：指定要转发的协议，可以是TCP，UDP，或者TCP/UDP

外部端口：端口转发前的目的端口

内部IP地址：要转发的主机IP地址

内部端口：端口转发后的目的端口，一般外部端口与内部端口是一样的，也可以不一样。

配置完后，点击“添加”按钮，新增一条转发规则。点击“保存&应用”按钮，使规则生效。