DMZ - 維基百科,自由的百科全書

文章推薦指數: 80 %
投票人數:10人

DMZ(全稱Demilitarized Zone,中文為「非軍事區」,或稱Perimeter network,即「邊界網路」、周邊網路或「對外網路」)為一種網路架構的布置方案,常用的架設方案是在 ... DMZ 維基百科,自由的百科全書 跳至導覽 跳至搜尋 此條目需要精通或熟悉相關主題的編者參與及協助編輯。

(2015年12月14日)請邀請適合的人士改善本條目。

更多的細節與詳情請參見討論頁。

  此條目的主題是電腦資訊用語。

關於戰爭國防的非軍事區,請見「非軍事區」。

DMZ(全稱DemilitarizedZone,中文為「非軍事區」[1],或稱Perimeternetwork,即「邊界網路」、周邊網路[2]或「對外網路」)為一種網路架構的布置方案,常用的架設方案是在不信任的外部網路和可信任的內部網路外,建立一個面向外部網路的物理或邏輯子網路,該子網路能設定用於對外部網路的伺服器主機。

該方案可以使用在防火牆、路由器等區隔內外網的網路裝置。

在一些網路裝置,DMZ的功能只能以軟體設定的介面去設定並實作,實體的網路層相接,會與一般的LANPORT相接共同管理。

在另一些網路裝置,如進階的防火牆裝置,DMZ的功能除了軟體的介面的設定外,在實體的連接PORT除了一般的WANPORT、LANPORT外,還會有另外獨立的DMZPORT,這樣可以方便網路管理人員在管理網段時,除了軟體介面上去設定WAN、LAN、DMZ等網段外,在實體的纜線連接(通常採用的是RJ45)時,也可以直接區分網段,更方便管理。

一般而言:DMZ區會有以下特點: 提供服務給外界存取 區域內伺服器不包含任何機密資料 原理[編輯] 將部分用於提供對外服務的伺服器主機劃分到一個特定的子網路——DMZ內,在DMZ的主機能與同處DMZ內的主機和外部網路的主機通信,而同內部網路主機的通信會被受到限制。

這使DMZ的主機能被內部網路和外部網路所存取,而內部網路又能避免外部網路所得知。

DMZ能提供對外部入侵的防護,但不能提供內部破壞的防護,如內部通信封包分析和欺騙。

家用路由器提供的DMZ[編輯] 在一些家用路由器中,DMZ是指一部所有埠都暴露在外部網路的內部網路主機,除此以外的埠都被轉發。

嚴格來說這不是真正的DMZ,因為該主機仍能存取內部網路,並非獨立於內部網路之外的。

但真正的DMZ是不允許存取內部網路的,DMZ和內部網路是分開的。

這種DMZ主機並沒有真正DMZ所擁有的子網路劃分的安全優勢,其常常以一種簡單的方法將所有通訊埠轉發到另外的防火牆或NAT裝置上。

參考文獻[編輯] ^demilitarizedzone-非軍事區.國家教育研究院.[2021-03-17](中文(繁體)).  ^詞彙-perimeternetwork(週邊網路).Symantec.[2014-04-03].(原始內容存檔於2014-04-07).  取自「https://zh.wikipedia.org/w/index.php?title=DMZ&oldid=68135107」 分類:​網絡安全隱藏分類:​自2015年12月需要專業人士關注的頁面含有英語的條目 導覽選單 個人工具 沒有登入討論貢獻建立帳號登入 命名空間 條目討論 臺灣正體 已展開 已摺疊 不转换简体繁體大陆简体香港繁體澳門繁體大马简体新加坡简体臺灣正體 查看 閱讀編輯檢視歷史 更多 已展開 已摺疊 搜尋 導航 首頁分類索引特色內容新聞動態近期變更隨機條目資助維基百科 說明 說明維基社群方針與指引互助客棧知識問答字詞轉換IRC即時聊天聯絡我們關於維基百科 工具 連結至此的頁面相關變更上傳檔案特殊頁面靜態連結頁面資訊引用此頁面維基數據項目 列印/匯出 下載為PDF可列印版 其他語言 العربيةAzərbaycancaБългарскиCatalàČeštinaDeutschEnglishEsperantoEspañolEestiEuskaraفارسیSuomiFrançaisMagyarBahasaIndonesiaItaliano日本語ქართული한국어LombardLatviešuNederlandsNorskbokmålPolskiPiemontèisPortuguêsРусскийSvenskaTürkçeУкраїнська 編輯連結



請為這篇文章評分?