1樓:
運作機理
dmz提供的服務是經過了地址轉換(nat)和受安全規則限制的,以達到隱蔽真實地址、控制訪問的功能。首先要根據將要提供的服務和安全策略建立一個清晰的網路拓撲,確定dmz區應用伺服器的ip和埠號以及資料流向。通常網路通訊流向為禁止外網區與內網區直接通訊,dmz區既可與外網區進行通訊,也可以與內網區進行通訊,受安全規則限制。
2樓:樓宇監控門禁付少輝
dmz主機
針對不同資源提供不同安全級別的保護,可以考慮構建一個叫做「demilitarized zone」(dmz)的區域。dmz可以理解為一個不同於外網或內網的特殊網路區域。dmz內通常放置一些不含機密資訊的公用伺服器,比如web、mail、ftp等。
這樣來自外網的訪問者可以訪問dmz中的服務,但不可能接觸到存放在內網中的公司機密或私人資訊等。即使dmz中伺服器受到破壞,也不會對內網中的機密資訊造成影響。
當規劃一個擁有dmz的網路時候,我們可以明確各個網路之間的訪問關係,可以確定以下六條訪問控制策略。
1.內網可以訪問外網
內網的使用者顯然需要自由地訪問外網。在這一策略中,防火牆需要進行源地址轉換。
2.內網可以訪問dmz
此策略是為了方便內網使用者使用和管理dmz中的伺服器。
3.外網不能訪問內網
很顯然,內網中存放的是公司內部資料,這些資料不允許外網的使用者進行訪問。
4.外網可以訪問dmz
dmz中的伺服器本身就是要給外界提供服務的,所以外網必須可以訪問dmz。同時,外網訪問dmz需要由防火牆完成對外地址到伺服器實際地址的轉換。
5.dmz不能訪問內網
很明顯,如果違背此策略,則當入侵者攻陷dmz時,就可以進一步進攻到內網的重要資料。
6.dmz不能訪問外網
此條策略也有例外,比如dmz中放置郵件伺服器時,就需要訪問外網,否則將不能正常工作。
******************************
什麼是「dmz」?
即內網和外網均不能直接訪問的區域,多用於連線www伺服器等公用伺服器
就是為外部使用者訪問內部網路設定的一個特殊的網路
3樓:匿名使用者
dmz是什麼意思?? dmz說白了,就是把你區域網內的一臺電腦(以ip不過由於dmz直接把內網ip對映到外網,很容易受到攻擊,所以防火牆一定要裝。
4樓:匿名使用者
dmz的意思 是 軍事隔離區的意思。 dmz用在計算機方面的意思,就是說 是一個區域,這個區域位於 外網跟內網之間,是一個緩衝區域。一般在dmz區域中放置企業的一些必須對外部公開的服務,如web伺服器,ftp伺服器等等。
設定dmz區域,能夠更好的維護企業的網路安全!因為對於攻擊者來說,又多了一層。
家用路由器上的dmz主機設定,應該是設定了個類似的功能,比如說鄰居可以訪問你電腦上的一些服務。
路由器中dmz主機是指什麼,具體有什麼作用?
5樓:中國電信貴州客服
dmz主機
針對不同資源提供不同安全級別的保護,可以考慮構建一個叫做「demilitarized zone」(dmz)的區域。dmz可以理解為一個不同於外網或內網的特殊網路區域。dmz內通常放置一些不含機密資訊的公用伺服器,比如web、mail、ftp等。
這樣來自外網的訪問者可以訪問dmz中的服務,但不可能接觸到存放在內網中的公司機密或私人資訊等。即使dmz中伺服器受到破壞,也不會對內網中的機密資訊造成影響。
當規劃一個擁有dmz的網路時候,我們可以明確各個網路之間的訪問關係,可以確定以下六條訪問控制策略。
1.內網可以訪問外網
內網的使用者顯然需要自由地訪問外網。在這一策略中,防火牆需要進行源地址轉換。
2.內網可以訪問dmz
此策略是為了方便內網使用者使用和管理dmz中的伺服器。
3.外網不能訪問內網
很顯然,內網中存放的是公司內部資料,這些資料不允許外網的使用者進行訪問。
4.外網可以訪問dmz
dmz中的伺服器本身就是要給外界提供服務的,所以外網必須可以訪問dmz。同時,外網訪問dmz需要由防火牆完成對外地址到伺服器實際地址的轉換。
5.dmz不能訪問內網
很明顯,如果違背此策略,則當入侵者攻陷dmz時,就可以進一步進攻到內網的重要資料。
6.dmz不能訪問外網
此條策略也有例外,比如dmz中放置郵件伺服器時,就需要訪問外網,否則將不能正常工作。
什麼是「dmz」?
即內網和外網均不能直接訪問的區域,多用於連線www伺服器等公用伺服器
就是為外部使用者訪問內部網路設定的一個特殊的網路
6樓:匿名使用者
邏輯上的用處就是,與路由器同級的ip無法直接訪問路由器下面的裝置ip,而使用dmz主機功能將路由器下面(路由器內網)的某一裝置ip繫結。這樣的話,與路由器同級的ip在訪問路由器ip的時候,就會直接訪問到這臺路由器繫結的裝置。
7樓:
dmz主機就是把設定成dmz主機的機器埠全部對映到外網了.
人家訪問外網就可以訪問設定了dmz主機的機器
8樓:匿名使用者
「即內網和外網均不能直接訪問的區域」表述錯誤,應該是,dmz只能被內外網訪問,不能主動訪問內外網。
路由器裡的dmz主機是什麼意思,有什麼用的?
9樓:匿名使用者
就是讓一臺計算機脫離區域網 成為公網計算機,路由上的配置都對他無效了
那臺計算機就像沒裝路由一樣的樣子
10樓:匿名使用者
軍事緩衝區
internet 為 軍事區,外網,充滿不安全不確定因素intranet 為內網,較安全可信區域,自已的地盤internet 不可以訪問 內網,內網可以訪問外網dmz 軍事緩衝區,內網和外網都 可以訪問,一盤給伺服器用的,對外內都提供服務,外網可以訪問它.
一般家庭使用者不需要使用,有風險的區域,使黑客較易入侵的區域.
家用伺服器是幹什麼用的伺服器可以幹什麼用?
家用伺服器可以實現你所理解的意思.並且你家其他的電腦可以安裝硬碟也可以不安裝硬碟.家用伺服器可以充當你家其他電腦的主機,可以24小時開機 只要空氣流動性好,能保證機體散熱就可以 只要主機是開啟的,其他的電腦做為終端機可以隨時開啟使用.系統是安裝在伺服器上的,下面的終端機只是通過網絡卡傳送資料請求,運...
c 中的 幹什麼用,c 中的一個 幹什麼用
1,用來於表示繼承,class a public b2,表示成員初始化 源開始 a a a 0 3,表達 bai式裡面 du用,和c語言通用 4,用於zhi結構dao體中,表示結構體成員佔用的bit數,和c通用struct s c 中的atl是用來幹什麼的?atl是一個產生抄c com 的 框架,就...
我輸得路由器密碼是對的,為什麼用路由器衛士登密碼就不對
我的也是這樣,後來才知道360路由器衛士對我的路由器不支援,您的恐怕也這樣,360路由器衛士只支援大約75 的路由器。為毛要用這種東西去登陸,直接開啟ie就行了,你閘道器沒錯,密碼也沒錯,那就是帳號有錯,路由器不同預設的帳號也不同,有admin有guest,或者你原先在路由器裡把帳號也改過了 我也碰...