dmz主機開還是不開 dmz主機有什么用？DMZ主機是什么意思？ DMZ主機為不同的資源提供不同的安全級別的保護(hù)，可以考慮構(gòu)建一個叫做Demilitarized Zone”（DMZ）的區(qū)域

dmz主機開還是不開

dmz主機有什么用？

DMZ主機是什么意思？

DMZ主機
為不同的資源提供不同的安全級別的保護(hù)，可以考慮構(gòu)建一個叫做Demilitarized Zone”（DMZ）的區(qū)域。DMZ可理解為不同于外網(wǎng)或內(nèi)網(wǎng)的特殊網(wǎng)絡(luò)區(qū)域。DMZ通常會放置一些不含機密信息的公共服務(wù)器，如Web、Mail、FTP等等。這樣，外網(wǎng)的訪問者就可以訪問DMZ中間服務(wù)，但不可能接觸到存儲在內(nèi)部網(wǎng)絡(luò)中的公司機密或私人信息。DMZ中間服務(wù)器的損壞不會影響內(nèi)部網(wǎng)絡(luò)中的機密信息。

計劃一個擁有DMZ在網(wǎng)絡(luò)中，我們可以明確每個網(wǎng)絡(luò)之間的訪問關(guān)系，并確定以下六種訪問控制策略。

1.內(nèi)網(wǎng)可訪問外網(wǎng)
顯然，內(nèi)網(wǎng)用戶需要自由訪問外網(wǎng)。在這一策略中，防火墻需要轉(zhuǎn)換源地址。

2.可訪問內(nèi)網(wǎng)DMZ
該策略旨在方便內(nèi)網(wǎng)用戶的使用和管理DMZ中間服務(wù)器。

3.外網(wǎng)不能訪問內(nèi)網(wǎng)
顯然，公司內(nèi)部數(shù)據(jù)存儲在內(nèi)網(wǎng)中，這些數(shù)據(jù)不允許外網(wǎng)用戶訪問。

4.可訪問外網(wǎng)DMZ
DMZ服務(wù)器本身就是為外界提供服務(wù)，所以外網(wǎng)必須能夠訪問DMZ。同時，外網(wǎng)訪問DMZ從防火墻到服務(wù)器實際地址的轉(zhuǎn)換需要完成。

5.DMZ
不能訪問內(nèi)網(wǎng)
顯然，如果違反了這一策略，入侵者將被攻擊DMZ可以進(jìn)一步攻擊內(nèi)網(wǎng)的重要數(shù)據(jù)。

6.DMZ
不能訪問外網(wǎng)
這種策略也有例外，比如DMZ郵件服務(wù)器放置在中間時，需要訪問外網(wǎng)，否則無法正常工作。