??? DMZ稱為"隔離區"，也稱"非軍事化區"。為了解決安裝防火墻后外部網絡不能訪問內部網絡服務器的問題，而設立的一個非安全系統與安全系統之間的緩沖區。這個緩沖區位于企業內部網絡和外部網絡服務器之間的小網絡區域內。在這個小網絡區域內可以放置一些必須公開的服務器設施，如企業web服務器、FTP服務器和論壇等。另一方面，通過這樣一個DMZ區域，更加有效地保護了內部網絡，因為這種網絡部署，比起一般的防火墻，對攻擊者來說又多了一道關卡。

??? DMZ區的特點：

????????????????? 1. 內網可以訪問外網

????????????????????? 內網的用戶顯然需要自由地訪問外網。在這一策略中，防火墻需要進行源地址轉換。

??????????????????2. 內網可以訪問DMZ

?????????????????????? 此策略是為了方便內網用戶使用和管理DMZ中的服務器。

??????????????????3. 外網不能訪問內網

???????????????????????很顯然，內網中存放的是公司內部數據，這些數據不允許外網的用戶進行訪問。

??????????????????4. 外網可以訪問DMZ

?????????????????????? DMZ中的服務器本身就是要給外界提供服務的。所以，外網必須可以訪問DMZ。同時，外網訪問DMZ需要由防火墻完成對外地址到服務器實際地址的轉換。

????????????????? 5. DMZ不能訪問內網

??????????????????????很明顯，如果違背此策略，當入侵者攻陷DMZ時，就可以進一步進攻到內網的重要數據。

????????????????? 6. DMZ不能訪問外網。

?????????????????????? 此條策略也有例外。比如DMZ中放置設置有=郵件服務器時，就需要訪問內網，否則不能正常工作。

轉自51CTO博客 yaodalong

轉載于:https://www.cnblogs.com/alinaxia/p/7809001.html

總結

以上是生活随笔為你收集整理的DMZ主机的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。