1樓:
dmz是為了解決安裝防火牆後外部網路不能訪問內部網路伺服器的問題,而設立的一個非安全系統與安全系統之間的緩衝區。
網路裝置開發商,利用這一技術,開發出了相應的防火牆解決方案。稱「非軍事區結構模式」。dmz通常是一個過濾的子網,dmz在內部網路和外部網路之間構造了一個安全地帶。
dmz防火牆方案為要保護的內部網路增加了一道安全防線,通常認為是非常安全的。同時它提供了一個區域放置公共伺服器,從而又能有效地避免一些互聯應用需要公開,而與內部安全策略相矛盾的情況發生。在dmz區域中通常包括堡壘主機、modem池,以及所有的公共伺服器,但要注意的是電子商務伺服器只能用作使用者連線,真正的電子商務後臺資料需要放在內部網路中。
網路安全中首先定義的區域是trust區域和untrust區域,簡單說就是一個是內網(trust),是安全可信任的區域,一個是untrust,是不安全不可信的區域。防火牆預設情況下是阻止對trust的訪問,當有伺服器在trust區域的時候,一旦出現需要對外提供服務的時候就比較麻煩。
所以定義出一個dmz的非軍事區域,讓trust和untrust都可以訪問的一個區域,即不是絕對的安全,也不是絕對的不安全,這就是設計dmz區域的核心思想。
在防火牆裡面配置
2樓:匿名使用者
dmz是英文「demilitarized zone」的縮寫,中文名稱為「隔離區」,也稱「非軍事化區」。它是為了解決安裝防火牆後外部網路不能訪問內部網路伺服器的問題,而設立的一個非安全系統與安全系統之間的緩衝區,這個緩衝區位於企業內部網路和外部網路之間的小網路區域內,在這個小網路區域內可以放置一些必須公開的伺服器設施,如企業web伺服器、ftp伺服器和論壇等。另一方面,通過這樣一個dmz區域,更加有效地保護了內部網路,因為這種網路部署,比起一般的防火牆方案,對攻擊者來說又多了一道關卡。
網路安全中首先定義的區域是trust區域和untrust區域,簡單說就是一個是內網(trust),是安全可信任的區域,一個是untrust,是不安全不可信的區域。防火牆預設情況下是阻止對trust的訪問,當有伺服器在trust區域的時候,一旦出現需要對外提供服務的時候就比較麻煩。
所以定義出一個dmz的非軍事區域,讓trust和untrust都可以訪問的一個區域,即不是絕對的安全,也不是絕對的不安全,這就是設計dmz區域的核心思想。
在這個防火牆方案中,包括兩個防火牆,外部防火牆抵擋外部網路的攻擊,並管理所有外部網路對dmz的訪問。內部防火牆管理dmz對於內部網路的訪問。內部防火牆是內部網路的第三道安全防線(前面有了外部防火牆和堡壘主機),當外部防火牆失效的時候,它還可以起到保護內部網路的功能。
而區域網內部,對於internet的訪問由內部防火牆和位於dmz的堡壘主機控制。在這樣的結構裡,一個黑客必須通過三個獨立的區域(外部防火牆、內部防火牆和堡壘主機)才能夠到達區域網。攻擊難度大大加強,相應內部網路的安全性也就大大加強,但投資成本也是最高的。
3樓:星語
它是為了解決安裝防火牆後外部網路不能訪問內部網路伺服器的問題,而設立的一個非安全系統與安全系統之間的緩衝區,這個緩衝區位於企業內部網路和外部網路之間的小網路區域內,在這個小網路區域內可以放置一些必須公開的伺服器設施,如企業web伺服器、ftp伺服器和論壇等。另一方面,通過這樣一個dmz區域,更加有效地保護了內部網路,因為這種網路部署,比起一般的防火牆方案,對攻擊者來說又多了一道關卡。
生動解釋:您的公司有一堆電腦,但可以歸為兩大類:客戶機、伺服器。
所謂客戶機就是主動發起連線請求的機器,所謂伺服器就是被動響應提供某些服務的機器。伺服器又可以分僅供企業內網使用和為外網提供服務兩種。
ok,您只要按以下規則配置防火牆,就構造了一個dmz區(您也可以叫love區,隨您):
1.內網可以訪問外網
內網的使用者顯然需要自由地訪問外網。在這一策略中,防火牆需要進行源地址轉換。
2.內網可以訪問dmz
此策略是為了方便內網使用者使用和管理dmz中的伺服器。
3.外網不能訪問內網
很顯然,內網中存放的是公司內部資料,這些資料不允許外網的使用者進行訪問。
4.外網可以訪問dmz
dmz中的伺服器本身就是要給外界提供服務的,所以外網必須可以訪問dmz。同時,外網訪問dmz需要由防火牆完成對外地址到伺服器實際地址的轉換。
5.dmz不能訪問內網
很明顯,如果違背此策略,則當入侵者攻陷dmz時,就可以進一步進攻到內網的重要資料。
6.dmz不能訪問外網
4樓:養以雲
dmz是非軍事化區的意思,但是更容易理解的叫法是緩衝區,這個區直接和防火牆相連,作用主要是存放一些非機密服務,比如郵件,ftp之類的,可以讓外網使用者通過dmz來訪問這些服務而不用進入你的內網訪問,這樣就算黑客等將你的dmz攻擊崩潰了,你的內網也不會受影響,其實dmz也可以理解為一種安全機制,構建的話其實就是一個小型的區域網,裡面有伺服器,然後這些出線是和防火牆直接相連,和 內網與外網都沒有直接的通訊
dmz主機有什麼作用?
5樓:教育仁昌
dmz主機是為了解決安裝防火牆後外部網路不能訪問內部網路伺服器的問題,而設立的一個非安全系統與安全系統之間的緩衝區,這個緩衝區位於企業內部網路和外部網路之間的小網路區域內,在這個小網路區域內可以放置一些必須公開的伺服器設施,如企業web伺服器、ftp伺服器等。
另一方面,通過這樣一個dmz區域,更加有效地保護了內部網路,因為這種網路部署,比起一般的防火牆方案,對攻擊者來說又多了一道關卡。
6樓:樓宇監控門禁付少輝
dmz主機
針對不同資源提供不同安全級別的保護,可以考慮構建一個叫做「demilitarized zone」(dmz)的區域。dmz可以理解為一個不同於外網或內網的特殊網路區域。dmz內通常放置一些不含機密資訊的公用伺服器,比如web、mail、ftp等。
這樣來自外網的訪問者可以訪問dmz中的服務,但不可能接觸到存放在內網中的公司機密或私人資訊等。即使dmz中伺服器受到破壞,也不會對內網中的機密資訊造成影響。
當規劃一個擁有dmz的網路時候,我們可以明確各個網路之間的訪問關係,可以確定以下六條訪問控制策略。
1.內網可以訪問外網
內網的使用者顯然需要自由地訪問外網。在這一策略中,防火牆需要進行源地址轉換。
2.內網可以訪問dmz
此策略是為了方便內網使用者使用和管理dmz中的伺服器。
3.外網不能訪問內網
很顯然,內網中存放的是公司內部資料,這些資料不允許外網的使用者進行訪問。
4.外網可以訪問dmz
dmz中的伺服器本身就是要給外界提供服務的,所以外網必須可以訪問dmz。同時,外網訪問dmz需要由防火牆完成對外地址到伺服器實際地址的轉換。
5.dmz不能訪問內網
很明顯,如果違背此策略,則當入侵者攻陷dmz時,就可以進一步進攻到內網的重要資料。
6.dmz不能訪問外網
此條策略也有例外,比如dmz中放置郵件伺服器時,就需要訪問外網,否則將不能正常工作。
******************************
什麼是「dmz」?
即內網和外網均不能直接訪問的區域,多用於連線www伺服器等公用伺服器
就是為外部使用者訪問內部網路設定的一個特殊的網路
7樓:匿名使用者
設為dmz主機的電腦,會開啟所有的埠,相當於你的電腦是公開的,沒有路由器保護,你要是做伺服器用可以設為dmz主機
8樓:匿名使用者
dmz主機,通常是開啟web ftp等對外網的服務的。因此,許多攻擊是通過web伺服器等這些對外開啟服務的機器作為跳板,攻擊內網的。所以,通常將開啟對外服務的機器單獨放在一個分割槽dmz,以便於內網的機器分開同事,它們又與外網隔離。
所以,通常路由器分 wan(外網) lan(內網) dmz區
9樓:匿名使用者
dmz是什麼意思?? dmz說白了,就是把你區域網內的一臺電腦(以ip不過由於dmz直接把內網ip對映到外網,很容易受到攻擊,所以防火牆一定要裝。
10樓:匿名使用者
dmz的意思 是 軍事隔離區的意思。 dmz用在計算機方面的意思,就是說 是一個區域,這個區域位於 外網跟內網之間,是一個緩衝區域。一般在dmz區域中放置企業的一些必須對外部公開的服務,如web伺服器,ftp伺服器等等。
設定dmz區域,能夠更好的維護企業的網路安全!因為對於攻擊者來說,又多了一層。
家用路由器上的dmz主機設定,應該是設定了個類似的功能,比如說鄰居可以訪問你電腦上的一些服務。
dmz和埠對映有何區別
11樓:匿名使用者
一、主體不bai同
1、dmz:兩個防du火牆之間的空間。zhi2、埠對映:是nat地址dao轉專
換的一種方式。
二、功能不屬同
1、dmz:針對不同資源提供不同安全級別的保護,可以構建一個dmz區域,dmz可以為主機環境提供網路級的保護,能減少為不信任客戶提供服務而引發的危險,是放置公共資訊的最佳位置。
2、埠對映:是把在公網的地址轉翻譯成私有地址, 採用路由方式的adsl寬頻路由器擁有一個動態或固定的公網ip,adsl直接接在hub或交換機上,所有的電腦共享上網。
三、優勢不同
1、dmz:dmz可以提供更高的安全性,但是其安全性比內部網路低。
2、埠對映:用於釋出防火牆內部的伺服器或者防火牆內部的客戶端計算機,有的路由器也有埠對映與埠**功能。
12樓:匿名使用者
dmz後,路由的所有埠都**到指定的內網機器,開了dmz後,不用再做埠**。
埠**一條規則只能轉一個埠。
13樓:跟蹤你
開啟了dmz就已經將所有埠對映,不需要再做埠對映
什麼叫dmz區?dmz區有什麼作用?應該怎樣構建dmz
14樓:假面
舉例說明:
公司有一堆電腦,但可以歸為兩大類:客戶機、伺服器。所謂客戶機就是主動發起連線請求的機器,所謂伺服器就是被動響應提供某些服務的機器。
伺服器又可以分僅供企業內網使用和為外網提供服務兩種。
所以,如果把您的對外提供服務的伺服器放到企業內網,一旦被攻陷入侵,黑客就可以利用這臺機器(肉機)做跳版,利用區域網的漏洞與共享等來攻克其他機器。
您只要按以下規則配置防火牆,就構造了一個dmz區(您也可以叫love區):
1.內網可以訪問外網
內網的使用者顯然需要自由地訪問外網。在這一策略中,防火牆需要進行源地址轉換。
2.內網可以訪問dmz
此策略是為了方便內網使用者使用和管理dmz中的伺服器。
3.外網不能訪問內網
很顯然,內網中存放的是公司內部資料,這些資料不允許外網的使用者進行訪問。
4.外網可以訪問dmz
dmz中的伺服器本身就是要給外界提供服務的,所以外網必須可以訪問dmz。同時,外網訪問dmz需要由防火牆完成對外地址到伺服器實際地址的轉換。
5.dmz不能訪問內網
很明顯,如果違背此策略,則當入侵者攻陷dmz時,就可以進一步進攻到內網的重要資料。
6.dmz不能訪問外網
此條策略也有例外,比如dmz中放置郵件伺服器時,就需要訪問外網,否則將不能正常工作。
什麼叫 師作舟楫徒行船 ,什麼叫 師作舟楫徒行船
師 老師 作舟楫 製作舟船 徒 學生 行船 開船 就是說,老師做好了船給你,但能開多遠就靠學生自己的努力了。說白了就是 師傅領進門,修行在各人 師 老師 作舟楫 製作舟船 徒 學生 行船 開船 師作舟楫徒行船 是什麼意思 作 應該是 充當 的意思!全句可以理解為 老師充當船槳幫助學生駕馭知識之船駛向...
798藝術區有什麼好吃的嗎,798藝術區吃飯
你在那 如果不是去看藝術品的話 還真的什麼都體會不到 你最好自己到網上查查最近在798的展覽 畢竟 在那裡面的畫廊並不是每個都好的 我上次就錯過了蔡國強的展覽 很遺憾 有的。很多很有特色的飯館,不管味道還是裝修風格來說,推薦一家給你 天下鹽。你進去問問就知道了。798藝術區吃飯 可能我的回答你晚了,...
急什麼叫凝膠,什麼叫溶膠,凝膠與溶膠有什麼區別
膠體有兩bai 種狀態,溶膠和凝du膠。溶膠是液化的 zhi半流動狀,近dao 似流體的性質。溶專 膠可以轉變成一種有屬一定彈性的半固體狀態的凝膠,這個過程稱為凝膠作用,凝膠和溶膠在一定條件下可以相互轉化,凝膠轉變成溶膠的過程稱溶膠作用。引起溶膠和凝膠相互轉化的主要因素是溫度。當溫度降低時,膠粒的動...