返回
什么叫DMZ区,DMZ区有什么作用,应该怎样构建DMZ.pdf

什么叫DMZ区,DMZ区有什么作用,应该怎样构建DMZ.pdf

ID:57684583

大小:304.83 KB

页数:12页

时间:2020-08-31

什么叫DMZ区,DMZ区有什么作用,应该怎样构建DMZ.pdf_第1页
什么叫DMZ区,DMZ区有什么作用,应该怎样构建DMZ.pdf_第2页
什么叫DMZ区,DMZ区有什么作用,应该怎样构建DMZ.pdf_第3页
什么叫DMZ区,DMZ区有什么作用,应该怎样构建DMZ.pdf_第4页
什么叫DMZ区,DMZ区有什么作用,应该怎样构建DMZ.pdf_第5页
资源描述:

《什么叫DMZ区,DMZ区有什么作用,应该怎样构建DMZ.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、DMZ:demilitarizedzone[di:militəraizd]非军事区域您的公司有一堆电脑,但可以归为两大类:客户机、服务器。所谓客户机就是主动发起连接请求的机器,所谓服务器就是被动响应提供某些服务的机器。服务器又可以分仅供企业内网使用和为外网提供服务两种。有句俗话,林子大了,什么鸟都有。所以,你为外网提供服务的服务器(如公司的对外宣传网站)很容易被狩猎的黑客所攻击。所以,如果把您的对外提供服务的服务器放到企业内网,一旦被攻陷入侵,黑客就可以利用这台机器(肉机)做跳版,利用局域网的漏洞与共享等来攻克其他机器。因为我们有必要建立一个特殊的区,叫什

2、么好呢?随便起一个,就叫DMZ吧,听上去比较酷而已。那为什么不把这些对外网提供服务的机器单独弄一条线连到公网呢?因为一般中小企业都仅有一个出口。OK,您只要按以下规则配置防火墙,就构造了一个DMZ区(您也可以叫love区,随您):1.内网可以访问外网内网的用户显然需要自由地访问外网。在这一策略中,防火墙需要进行源地址转换。2.内网可以访问DMZ此策略是为了方便内网用户使用和管理DMZ中的服务器。3.外网不能访问内网很显然,内网中存放的是公司内部数据,这些数据不允许外网的用户进行访问。4.外网可以访问DMZDMZ中的服务器本身就是要给外界提供服务的,所以外网

3、必须可以访问DMZ。同时,外网访问DMZ需要由防火墙完成对外地址到服务器实际地址的转换。5.DMZ不能访问内网很明显,如果违背此策略,则当入侵者攻陷DMZ时,就可以进一步进攻到内网的重要数据。6.DMZ不能访问外网此条策略也有例外,比如DMZ中放置邮件服务器时,就需要访问外网,否则将不能正常工作。什么是DMZ、DMZ端口、DMZ主机?DMZ是英文“demilitarizedzone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业

4、内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。一般网络分成内网和外网,也就是LAN和WAN,那么,当你有1台物理位置上的1台服务器,需要被外网访问,并且,也被内网访问的时候,那么,有2种方法,一种是放在LAN中,一种是放在DMZ。因为防火墙默认情况下,是为了保护内网的,所以,一般的策略是禁止外网访问内网,许可内网访问外网。但如果这个服务器能被外网

5、所访问,那么,就意味着这个服务器已经处于不可信任的状态,那么,这个服务器就不能(主动)访问内网。所以,如果服务器放在内网(通过端口重定向让外网访问),一旦这个服务器被攻击,则内网将会处于非常不安全的状态。但DMZ就是为了让外网能访问内部的资源,也就是这个服务器,而内网呢,也能访问这个服务器,但这个服务器是不能主动访问内网的。DMZ就是这样的一个区域。为了让物理位置在内网的,并且,希望能被外网所访问的这样的一个区域。无论LAN,DMZ,还是WAN。都是逻辑关系。不知道解释的是否能让你明白。============妙用VPN防火墙的DMZ端口实现企业信息化目前

6、典型的中小商用企业VPN防火墙部署需求目前一个典型的局域网用户数在200个以下的中小商业企业用户在构建自己单位的VPN防火墙时,基本的需求如下:.所有局域网用户能通过此防火墙实现安全的宽带上网,访问Internet.申请一个域名,部署自己的邮件服务器(EmailServer)和文件服务器(FileServer),能为互联网和内部网络用户提供服务.采用VPN方式,能让自己的出差员工能通过公网访问公司局域网内的一些应用程序本文以自己单位信息化组网为实例,举例说明应如何合理部属中小商用网络的VPN防火墙,快速实现企业信息化。理解DMZ(非军事区)DMZ的定义DM

7、Z是英文“demilitarizedzone”的缩写,中文名称为“隔离区”,也称“非军事化区”。就是在一般的防火墙系统内定义一个区域,在该区域内通常放置一些不含机密信息的公用服务器,比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务,但不可以接触到存放在内网中的公司机密或私人信息等。如下图,是一个典型的DMZ区的应用图,用户将Web、Mail、FTP等需要为内部和外部网络提供服务的服务器放置到防火墙的DMZ区内。通过合理的策略规划,使DMZ中服务器既免受到来自外网络的入侵和破坏,也不会对内网中的机密信息造成影响。DMZ服务区好比一道

8、屏障,在其中放置外网服务器,在为外网用户提供服务的同时也有效地保障

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。