以下文章“dmz主机开还是不开 DMZ主机是什么意思?”由WiFi之家网整理
dmz主机开还是不开
dmz主机有什么用?
DMZ主机是什么意思?
DMZ主机为不同的资源提供不同的安全级别的保护,可以考虑构建一个叫做Demilitarized Zone”(DMZ)的区域。DMZ可理解为不同于外网或内网的特殊网络区域。DMZ通常会放置一些不含机密信息的公共服务器,如Web、Mail、FTP等等。这样,外网的访问者就可以访问DMZ中间服务,但不可能接触到存储在内部网络中的公司机密或私人信息。DMZ中间服务器的损坏不会影响内部网络中的机密信息。
计划一个拥有DMZ在网络中,我们可以明确每个网络之间的访问关系,并确定以下六种访问控制策略。
1.内网可访问外网显然,内网用户需要自由访问外网。在这一策略中,防火墙需要转换源地址。
2.可访问内网DMZ该策略旨在方便内网用户的使用和管理DMZ中间服务器。
3.外网不能访问内网显然,公司内部数据存储在内网中,这些数据不允许外网用户访问。
4.可访问外网DMZDMZ服务器本身就是为外界提供服务,所以外网必须能够访问DMZ。同时,外网访问DMZ从防火墙到服务器实际地址的转换需要完成。
5.DMZ不能访问内网显然,如果违反了这一策略,入侵者将被攻击DMZ可以进一步攻击内网的重要数据。
6.DMZ不能访问外网这种策略也有例外,比如DMZ邮件服务器放置在中间时,需要访问外网,否则无法正常工作。
以上文章“dmz主机开还是不开 DMZ主机是什么意思?”希望对你由帮助!
原创文章,作者:投稿,如若转载,请注明出处:https://www.224m.com/186148.html
