服务器设置于DMZ区,DMZ区是啥意思？

Posted 2023-03-21

　　DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。
　　DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。
　　它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。
　　另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。 参考技术A 防火墙系统里面的一个概念，DMZ的安全性介于外部网络和内部网络之间，用来部署对外提供服务的主机，如网站服务器，邮件服务器等。 参考技术B 就是把你局域网中的一台电脑暴露在网联网中

下列哪些设备应放置在DMZ区?

参考技术A

Web服务器。

DMZ区是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。

另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。

扩展资料：   

构建DMZ

一、使用防火墙创建DMZ

这种方法使用一个有3个接口的防火墙去创建隔离区，每个隔离区成为这个防火墙接口的一员。防火墙提供区与区之间的隔离。这种机制提供了许多关于DMZ安全的控制。图1显示了怎样使用一个防火墙创建DMZ一个防火墙也可以有多个接口，允许创建多个DMZ。此种方式是创建DMZ最常用的方法。

二、在防火墙之外的公共网络和防火墙之间创建DMZ

在这种配置中，DMZ暴露在防火墙的公共面一侧。通过防火墙的流量，首先要通过DMZ。一般情况下不推荐这种配置，因为DMZ中能够用来控制设备安全的控制非常少。这些设备实际上是公共区域的一部分，它们自身并没有受到真正的保护。