系統管理筆記 DMZ是什麼？

DMZ (Demilitarized Zone) 就是一個放置於「內部網域」及「網際網域」之間作為緩衝區域的小型網域。

通常要提供給外界存取的Server，會放到DMZ，例如：Web、FTP、DN. ElfachiyKaur 跳到主文 ElfachiyKaur，喜歡閱讀、創作、親近大自然，走在活出真實的路上 部落格全站分類：生活綜合 相簿 部落格 留言 名片 Jun27Tue201718:52 系統管理筆記✎DMZ是什麼？ DMZ(DemilitarizedZone)就是一個放置於「內部網域」及「網際網域」之間作為緩衝區域的小型網域。

通常要 提供給外界存取的Server，會放到DMZ，例如：Web、FTP、DNS等等，而這些Server都有幾個共同點： 1.提供服務給外界存取。

2.Server內沒有任何機密資料。

3.這些Server是可以被入侵的，可以被病毒感染的。

並不是說放在DMZ的Server就是直接對外，還是要開port還是要應對IP，因此基本的安全性還是有的，但是這些Server（Web、FTP、DNS）提供服務給外界「所有人」存取（包含駭客、病毒），因此這些Server的風險是比較高的。

如果將這些高風險的電腦，跟資料庫或是其他機密資料放在同一個區域，會有更危險的問題，因此在「兩害取其輕」的原則下，才會有DMZ這個區域的誕生。

等於DMZ是和LAN切開，不屬於同一個網段，所以被侵入的話，並不影響LAN的運作，DMZ也仍然受防火牆的管制。

DMZ只是個概念，並不是真的有個實體區域或設備叫DMZ。

如同LAN或WAN兩字所要表達的概念是同一類的。

凡是符合以下規範的，都算是DMZ： 1.LAN和WAN到DMZ均可通（外至內通訊全開） 2.DMZ到LAN和WAN均不通（內至外通訊全關） 所以要達成以上的方法很多，只是一般防火牆多會將以上規則設定在一個實體port上，所以接到這port的所有電腦，其網路環境就會同時受到以上規範，也就是都處在DMZ中了！ 【參考資料】 1.到底什麼是DMZ(轉貼,網管知識) 2.一般來說哪些SERVER會規劃到DMZ裡面？DMZ又要怎麼使用？！ 3.DMZ是硬體還是軟體 文章標籤 網管 防火牆 資訊安全 全站熱搜 創作者介紹 騏騏(Elfachiy) ElfachiyKaur 騏騏(Elfachiy)發表在痞客邦留言(0)人氣() 全站分類：進修深造個人分類：系統管理筆記此分類上一篇：系統管理筆記✎資安參考資料 此分類下一篇：系統管理筆記✎防火牆的規則(Ruleset)與政策(Policy) 上一篇：系統管理筆記✎資安參考資料 下一篇：系統管理筆記✎防火牆的規則(Ruleset)與政策(Policy) 歷史上的今天 2017:系統管理筆記✎新進教師無法認證無線網路 2017:系統管理筆記✎防火牆的規則(Ruleset)與政策(Policy) 2017:系統管理筆記✎資安參考資料 2017:系統管理筆記✎校務系統～申請獎懲中獎懲事項是空的 ▲top 留言列表 發表留言 熱門文章,HotPosts 最新文章,NewPosts 感謝留言,Comments 月曆,Calendar « 三月2022 » 日 一 二 三 四 五 六     1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31     分類,Category 關於騏騏(4) 關於騏騏(8)結婚紀錄(7)部落格紀念文集散地(11)生活點滴隨筆(50) 騏騏愛DIY(7) 手工橡皮章(5)手作家飾(1)手工飾品(10)手工布包(21)手作雜貨(9)動手做吃的(29)設計&繪圖(20) 騏騏愛外拍(3) 女孩兒們的美妝保養(41)騏騏外拍作品集(25)攝影與後製處理(4) 騏騏愛看書(6) 騏騏的書櫃(134)人生進化語錄(43)人類圖筆記(5)投資理財筆記(6)教育相關筆記(24)短篇創作(12) 騏騏的快樂時光(3) 電玩動漫的ACG世界(6)遊記♡食記(24)探索藍星新奇趣味(27) 騏騏的數位小世界(4) 部落格修改(8)高中資訊(10)系統管理筆記(30)數位新鮮事蒐羅(5) 歡迎常來玩,Visitors 正在關注,Following 人氣,Counter 本日人氣： 累積人氣： 回到頁首 回到主文 免費註冊 客服中心 痞客邦首頁 ©2003-2022PIXNET 關閉視窗