抄抄写写,一年又一年;
最近看到一个名词“DMZ区”,一直充满疑问,今天对其进行了查询,理解如下:
1、DMZ是什么?
英文全名“Demilitarized Zone”,中文含义是“隔离区”。在安全领域的具体含义是“内外网防火墙之间的区域”。
2、DMZ做什么?
DMZ区是一个缓冲区,在DMZ区存放着一些公共服务器,比如论坛等。
用户要从外网访问到的服务,理论上都可以放到DMZ区。
内网可以单向访问DMZ区、外网也可以单向访问DMZ区。
3、为什么设置DMZ区?
为了安全(哈哈!)。做个假设,如果你公司的内网可以从互联网被访问的话,那么还存在什么安全?但是有些对外的服务还必须要能够从外网进行访问,在这种情况下“DMZ区”就应运而生了。
DMZ区是一个区域,她提供了对外服务器存放的位置,有了安全,也有了方便。通过下面DMZ区布置图可以加深理解:
1防火墙设置
2防火墙设置
作者:持之1恒
链接:https://www.jianshu.com/p/8580587c3201
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。