DMZ（Demilitarized Zone）是一種網絡安全技術，用于將內部網絡與外部網絡（如互聯網）隔離開來，同時允許特定的外部流量直接訪問內部網絡中的某些服務。以下是設置DMZ并配置固定IP的基本步驟：

1. 確定DMZ服務器

確定哪臺服務器將作為DMZ服務器。這通常是內部網絡中的一臺服務器，它將直接暴露給外部網絡。

2. 分配固定IP地址

為DMZ服務器分配一個固定的IP地址。這個IP地址應該是你網絡中唯一且未被使用的。

3. 配置防火墻規則

接下來，你需要在防火墻上配置規則，允許從外部網絡訪問DMZ服務器，同時保護內部網絡。

a. 外部防火墻

允許來自外部網絡的流量訪問DMZ服務器的特定端口。

例如，如果你要將Web服務器放置在DMZ中，那么你需要允許來自外部網絡的HTTP（80）和HTTPS（443）流量。

b. 內部防火墻

確保內部網絡無法直接訪問DMZ服務器。

只允許DMZ服務器訪問內部網絡中的特定服務，如數據庫服務器。

4. 配置路由

確保DMZ服務器可以訪問內部網絡中的必要服務，如數據庫服務器。

5. 配置DMZ服務器

在DMZ服務器上，安裝并配置所需的服務，如Web服務器、郵件服務器等。

例子：使用Windows Server配置DMZ

a. 分配固定IP地址

在DMZ服務器的網絡適配器屬性中，選擇“Internet協議版本4（TCP/IPv4）”，然后點擊“屬性”。選擇“使用下面的IP地址”，輸入固定的IP地址、子網掩碼和默認網關。

b. 配置防火墻規則

在Windows防火墻中，創建新的規則，允許來自外部網絡的HTTP和HTTPS流量。

c. 配置路由

在DMZ服務器上，配置靜態路由，確保它可以訪問內部網絡中的服務。

請注意，具體的步驟可能因操作系統和網絡環境而異。在實施這些步驟之前，請確保備份所有重要數據，并咨詢網絡安全專家以確保配置正確無誤。