1樓:中國電信貴州客服
dmz主機
針對不同資源提供不同安全級別的保護,可以考慮構建乙個叫做「demilitarized zone」(dmz)的區域。dmz可以理解為乙個不同於外網或內網的特殊網路區域。dmz內通常放置一些不含機密資訊的公用伺服器,比如web、mail、ftp等。
這樣來自外網的訪問者可以訪問dmz中的服務,但不可能接觸到存放在內網中的公司機密或私人資訊等。即使dmz中伺服器受到破壞,也不會對內網中的機密資訊造成影響。
當規劃乙個擁有dmz的網路時候,我們可以明確各個網路之間的訪問關係,可以確定以下六條訪問控制策略。
1.內網可以訪問外網
內網的使用者顯然需要自由地訪問外網。在這一策略中,防火牆需要進行源位址轉換。
2.內網可以訪問dmz
此策略是為了方便內網使用者使用和管理dmz中的伺服器。
3.外網不能訪問內網
很顯然,內網中存放的是公司內部資料,這些資料不允許外網的使用者進行訪問。
4.外網可以訪問dmz
dmz中的伺服器本身就是要給外界提供服務的,所以外網必須可以訪問dmz。同時,外網訪問dmz需要由防火牆完成對外位址到伺服器實際位址的轉換。
5.dmz不能訪問內網
很明顯,如果違背此策略,則當入侵者攻陷dmz時,就可以進一步進攻到內網的重要資料。
6.dmz不能訪問外網
此條策略也有例外,比如dmz中放置郵件伺服器時,就需要訪問外網,否則將不能正常工作。
什麼是「dmz」?
即內網和外網均不能直接訪問的區域,多用於連線www伺服器等公用伺服器
就是為外部使用者訪問內部網路設定的乙個特殊的網路
2樓:匿名使用者
邏輯上的用處就是,與路由器同級的ip無法直接訪問路由器下面的裝置ip,而使用dmz主機功能將路由器下面(路由器內網)的某一裝置ip繫結。這樣的話,與路由器同級的ip在訪問路由器ip的時候,就會直接訪問到這台路由器繫結的裝置。
3樓:
dmz主機就是把設定成dmz主機的機器埠全部對映到外網了.
人家訪問外網就可以訪問設定了dmz主機的機器
4樓:匿名使用者
「即內網和外網均不能直接訪問的區域」表述錯誤,應該是,dmz只能被內外網訪問,不能主動訪問內外網。
二級路由器上的主機與一級路由器上的主機是什麼關係
二級路由器上的主機可以ping通一級路由器上的主機,但一級路由器上的主機不能ping通二級路由器上的主機 如果對二級路由器的wan介面ip位址進行了限速,要影響所有二級路由器上的主機。不能!可以將其看著是另乙個lan 相互之間以橋接方式連入 一級路由把二級路由當做一台終端 二級路由下的網路管理軟體不...
什麼是路由器
路由器是網際網路絡中必不可少的網路裝置之一,路由器是一種連線多個網路或網段的網路裝置,它能將不同網路或網段之間的資料資訊進行 翻譯 以使它們能夠相互 讀 懂對方的資料,從而構成乙個更大的網路。路由器有兩大典型功能,即資料通道功能和控制功能。資料通道功能包括 決定 背板 以及輸出鏈路排程等,一般由特定...
無線路由器設定複雜的密碼是指什麼
通過設定複雜密碼可以防止wifi被蹭網現象的發生。設定複雜密碼不僅說的是wifi密碼,還有無線路由器閘道器密碼。提供以下設定建議 1.wifi密碼設定盡量使用字母 數字和字元組成的密碼。這種密碼強度高,不易被破解。越多的組合提供了更多的可能性,增大了密碼破解的難度,建議增加密碼字元個數和複雜性。2....