技术改变生活

博客园 首页 新随笔 联系 订阅 管理

2分钟看懂DMZ区

装载 原文链接

最近看到一个名词“DMZ区”,一直充满疑问,今天对其进行了查询,理解如下:

1、DMZ是什么?

英文全名“Demilitarized Zone”,中文含义是“隔离区”。在安全领域的具体含义是“内外网防火墙之间的区域”。

2、DMZ做什么?

DMZ区是一个缓冲区,在DMZ区存放着一些公共服务器,比如论坛等。

用户要从外网访问到的服务,理论上都可以放到DMZ区。

内网可以单向访问DMZ区、外网也可以单向访问DMZ区。

3、为什么设置DMZ区?

为了安全(哈哈!)。做个假设,如果你公司的内网可以从互联网被访问的话,那么还存在什么安全?但是有些对外的服务还必须要能够从外网进行访问,在这种情况下“DMZ区”就应运而生了。

DMZ区是一个区域,她提供了对外服务器存放的位置,有了安全,也有了方便。通过下面DMZ区布置图可以加深理解:

 

 
1防火墙设置

 

 
posted on 2019-05-16 22:55  小阿峰  阅读(2771)  评论(0编辑  收藏  举报