路由器DMZ原理 - 程序員學院

路由器DMZ原理,dmz 是英文demilitarized zone 的縮寫，中文名稱為隔離區 ... 一個典型的dmz區的應用圖，使用者將web、mail、ftp等需要為內部和外部網 ... 路由器DMZ原理 2021-06-2105:32:25字數1826閱讀3721 dmz 是英文“ demilitarizedzone ”的縮寫，中文名稱為“隔離區”，“非軍事化區”。

它 是為了解決安裝防火牆後外部網路不能訪問內部網路 伺服器的問題，而設立的一個非 安全系統與安全系統之間的緩衝區，這個緩衝區位於企業內部網路和外部網路之間的小網路區域內，在這個小網路區域內可以放置一些必須公開的伺服器設施，如企業 web伺服器、 ftp伺服器等。

dmz防火牆方案為要保護的內部網路增加了一道安全防線，通常認為是非常安全的。

同時它提供了一個區域放置公共伺服器，從而又能有效地避免一些互聯應用需要公開，而與內部安全策略相矛盾的情況發生。

一般網路分成內網和外網，也就是 lan和 wan, 那麼，當你有 1臺物理位置上的 1臺伺服器，需要被外網訪問，並且，也被內網訪問的時候，那麼，有 2種方法，一種是放在 lan中，一種是放在 dmz。

因為防火牆預設情況下，是為了保護內網的，所以，一般的策略是禁止外網訪問內網，許可內網訪問外網。

但如果這個伺服器能被外網所訪問，那麼，就意味著這個伺服器已經處於不可信任的狀態，那麼，這個伺服器就不能（主動）訪問內網。

所以，如果伺服器放在內網（通過埠重定向讓外網訪問），一旦這個伺服器被攻擊，則內網將會處於非常不安全的狀態。

但dmz 就是為了讓外網能訪問內部的資源， （內部資源在這裡指的就是這個伺服器） ，而內網呢，也能訪問這個伺服器，但這個伺服器是不能主動訪問內網的。

dmz就是這樣的一個區域。

為了讓物理位置在內網的，並且，希望能被外網所訪問的這樣的一個區域。

一個典型的dmz區的應用圖，使用者將web、mail、ftp等需要為內部和外部網路提供服務的伺服器放置到防火牆的dmz區內。

通過合理的策略規劃，使dmz中伺服器既免受到來自外網路的入侵和破壞，也不會對內網中的機密資訊造成影響。

dmz服務區好比一道屏障，在其中放置外網伺服器，在為外網使用者提供服務的同時也有效地保障了內部網路的安全。

dmz應用 在一個用路由器連線的區域網中,我們可以將網路劃分為三個區域：安全級別最高的lanarea（內網）,安全級別中等的dmz區域和安全級別最低的internet區域（外網）。

三個區域因擔負不同的任務而擁有不同的訪問策略。

我們在配置一個擁有dmz區的網路的時候通常定義以下的訪問控制策略以實現dmz區的屏障功能。

1、內網可以訪問外網 內網的使用者需要自由地訪問外網。

在這一策略中，防火牆需要執行nat。

2、內網可以訪問 dmz此策略使內網使用者可以使用或者管理dmz中的伺服器。

3、外網不能訪問內網 這是防火牆的基本策略了，內網中存放的是公司內部資料，顯然這些資料是不允許外網的使用者進行訪問的。

如果要訪問，就要通過vpn方式來進行。

4、外網可以訪問 dmzdmz中的伺服器需要為外界提供服務，所以外網必須可以訪問dmz。

同時，外網訪問dmz需要由防火牆完成對外地址到伺服器實際地址的轉換。

5、dmz不能訪問內網 如不執行此策略，則當入侵者攻陷dmz時，內部網路將不會受保護。

　 6、dmz不能訪問外網 此條策略也有例外，比如我們的例子中，在dmz中放置郵件伺服器時，就需要訪問外網，否則將不能正常工作。

在沒有dmz的技術之前，需要使用外網伺服器的使用者必須在其防火牆上面開放埠（就是portforwarding技術）使網際網路的使用者訪問其外網伺服器，顯然，這種做法會因為防火牆對網際網路開放了一些必要的埠降低了需要受嚴密保護的內網區域的安全性，黑客們只需要攻陷外網伺服器，那麼整個內部網路就完全崩潰了。

dmz區的誕生恰恰為需用架設外網伺服器的使用者解決了內部網路的安全性問題。

DMZ主機（路由器）dmz主機針對不同資源提供不同安全級別的保護，可以考慮構建一個叫做demilitarizedzonedmz的區域。

dmz可以理解為... 寬頻路由器工作原理通過上面這個連線示意圖，我們基本上可以瞭解到這四個地址在網路中的位置了。

我們來為大家舉例說明nat是如何實現的在adan的這個區域網絡中，... 路由器工作原理和功能路由器router是用於連線多個邏輯上分開的網路，所謂邏輯網路是代表一個單獨的網路或者一個子網。

當資料從一個子網傳輸到另一個子網時，可通... 相關推薦 路由器的原理與作用 路由器下接路由器接法 單臂路由器 思科路由器iso 路由器簡介 相關推薦 路由器設定 路由器基礎 白話路由器 路由器題目 路由器的愛情！ 路由器的愛情 網橋與路由器 思科12400系列路由器 路由器的設定 CISCO路由器限速方法 路由器密碼配置 相關閱讀 面試題12列印1到最大的n位數 IE下面雙擊checkbox反應延遲的問題 去博物館玩玩 路由器DMZ原理 分享5款實用網路管理工具 IT混搭成功實現Zblog評論留言的郵件和簡訊提醒 topic 科技 教育 linux python 社會 數碼 java c++ 遊戲 演算法 健康 資料庫 mysql 文化 汽車 娛樂 科學 財經 資料結構 C語言 C php 職場 oracle 作業系統 c# 工作 體育 網路 sql