dmz主机开还是不开 DMZ主机是什么意思?
浏览量:4626
时间:2022-01-21 11:42:25
作者:程程
dmz主机开还是不开
dmz主机有什么用?
DMZ主机是什么意思?
DMZ主机
为不同的资源提供不同的安全级别的保护,可以考虑构建一个叫做Demilitarized Zone”(DMZ)的区域。DMZ可理解为不同于外网或内网的特殊网络区域。DMZ通常会放置一些不含机密信息的公共服务器,如Web、Mail、FTP等等。这样,外网的访问者就可以访问DMZ中间服务,但不可能接触到存储在内部网络中的公司机密或私人信息。DMZ中间服务器的损坏不会影响内部网络中的机密信息。
计划一个拥有DMZ在网络中,我们可以明确每个网络之间的访问关系,并确定以下六种访问控制策略。
1.内网可访问外网
显然,内网用户需要自由访问外网。在这一策略中,防火墙需要转换源地址。
2.可访问内网DMZ
该策略旨在方便内网用户的使用和管理DMZ中间服务器。
3.外网不能访问内网
显然,公司内部数据存储在内网中,这些数据不允许外网用户访问。
4.可访问外网DMZ
DMZ服务器本身就是为外界提供服务,所以外网必须能够访问DMZ。同时,外网访问DMZ从防火墙到服务器实际地址的转换需要完成。
5.DMZ
不能访问内网
显然,如果违反了这一策略,入侵者将被攻击DMZ可以进一步攻击内网的重要数据。
6.DMZ
不能访问外网
这种策略也有例外,比如DMZ邮件服务器放置在中间时,需要访问外网,否则无法正常工作。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。