我有一个NETSCREEN SSG350的防火墙，本身有4个端口，已经用了 E0/0 （外网）、E0/1（DMZ）、E0/2（内网）三个端口已经使用了，剩余第四个端口 E0/3，现在由于需要增加一台服务器，需要放在DMZ，我不想在E0/1（DMZ）端口下加交换机，想把增加的这台服务器直接接在防火墙的第四口 E0/3，把第四口 E0/3 也设置成属于DMZ。我现有配置是在 E0/1（DMZ）这个端口配置的内网IP：192.168.0.1 ，这个IP就是DMZ服务器的网关。外部访问是同过公网IP映射到192.168.0.X。现在增加的这台服务器接接在防火墙的第四口 E0/3 上，IP也是192.168.0.X这段内的，也通过另外一个公网IP映射到它。那需要怎么设置才可以这样呢？
访问DMZ区的服务器是：内网输入192.168.0.X段的IP，外网输入对应的公网IP即可。

补充一下：  或者也可以增加的那台服务器IP段不和以前DZM区服务器的IP段相同，增加的可以为： 192.168.1.0这个段内的

一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口，而开放主机是针对IP地址，取消防火墙功能，将局域网的单一IP地址直接映射到外部IP之上，而不必管端口是多少，这种方式只支持一台内部电脑。

把E0/3所属区域设置为NULL
再将E0/3划到DMZ区里即可。

建议新建一个zone

自己建一个新的zone不就行了吗？

楼主果然是高人。。。。