dmz主機(jī)開(kāi)還是不開(kāi) dmz主機(jī)有什么用？DMZ主機(jī)是什么意思？ DMZ主機(jī)為不同的資源提供不同的安全級(jí)別的保護(hù)，可以考慮構(gòu)建一個(gè)叫做Demilitarized Zone”（DMZ）的區(qū)域

dmz主機(jī)開(kāi)還是不開(kāi)

dmz主機(jī)有什么用？

DMZ主機(jī)是什么意思？

DMZ主機(jī)
為不同的資源提供不同的安全級(jí)別的保護(hù)，可以考慮構(gòu)建一個(gè)叫做Demilitarized Zone”（DMZ）的區(qū)域。DMZ可理解為不同于外網(wǎng)或內(nèi)網(wǎng)的特殊網(wǎng)絡(luò)區(qū)域。DMZ通常會(huì)放置一些不含機(jī)密信息的公共服務(wù)器，如Web、Mail、FTP等等。這樣，外網(wǎng)的訪問(wèn)者就可以訪問(wèn)DMZ中間服務(wù)，但不可能接觸到存儲(chǔ)在內(nèi)部網(wǎng)絡(luò)中的公司機(jī)密或私人信息。DMZ中間服務(wù)器的損壞不會(huì)影響內(nèi)部網(wǎng)絡(luò)中的機(jī)密信息。

計(jì)劃一個(gè)擁有DMZ在網(wǎng)絡(luò)中，我們可以明確每個(gè)網(wǎng)絡(luò)之間的訪問(wèn)關(guān)系，并確定以下六種訪問(wèn)控制策略。

1.內(nèi)網(wǎng)可訪問(wèn)外網(wǎng)
顯然，內(nèi)網(wǎng)用戶需要自由訪問(wèn)外網(wǎng)。在這一策略中，防火墻需要轉(zhuǎn)換源地址。

2.可訪問(wèn)內(nèi)網(wǎng)DMZ
該策略旨在方便內(nèi)網(wǎng)用戶的使用和管理DMZ中間服務(wù)器。

3.外網(wǎng)不能訪問(wèn)內(nèi)網(wǎng)
顯然，公司內(nèi)部數(shù)據(jù)存儲(chǔ)在內(nèi)網(wǎng)中，這些數(shù)據(jù)不允許外網(wǎng)用戶訪問(wèn)。

4.可訪問(wèn)外網(wǎng)DMZ
DMZ服務(wù)器本身就是為外界提供服務(wù)，所以外網(wǎng)必須能夠訪問(wèn)DMZ。同時(shí)，外網(wǎng)訪問(wèn)DMZ從防火墻到服務(wù)器實(shí)際地址的轉(zhuǎn)換需要完成。

5.DMZ
不能訪問(wèn)內(nèi)網(wǎng)
顯然，如果違反了這一策略，入侵者將被攻擊DMZ可以進(jìn)一步攻擊內(nèi)網(wǎng)的重要數(shù)據(jù)。

6.DMZ
不能訪問(wèn)外網(wǎng)
這種策略也有例外，比如DMZ郵件服務(wù)器放置在中間時(shí)，需要訪問(wèn)外網(wǎng)，否則無(wú)法正常工作。