Red de conocimientos turísticos - Conocimientos sobre calendario chino - ¿Qué es una zona DMZ? ¿Cuál es la función de una zona DMZ? ¿Cómo se debe construir una DMZ?

¿Qué es una zona DMZ? ¿Cuál es la función de una zona DMZ? ¿Cómo se debe construir una DMZ?

Es una zona de amortiguamiento entre el sistema que no es de seguridad y el sistema de seguridad establecido para resolver el problema de que la red externa no puede acceder al servidor de la red interna después de instalar el firewall. Esta zona de amortiguamiento se encuentra entre el. La red interna de la empresa y la red externa se pueden colocar en el área de red pequeña entre ellas, algunas instalaciones de servidor que deben hacerse públicas, como servidores web empresariales, servidores FTP, foros, etc. Por otro lado, a través de una zona DMZ de este tipo, la red interna está protegida de manera más efectiva, porque este tipo de implementación de red proporciona otro nivel para los atacantes en comparación con la solución de firewall general.

Explicación clara: su empresa tiene un montón de computadoras, pero se pueden clasificar en dos categorías principales: clientes y servidores. El llamado cliente es una máquina que inicia activamente una solicitud de conexión, y el llamado servidor es una máquina que responde pasivamente para proporcionar ciertos servicios. Los servidores se pueden dividir en dos tipos: aquellos para uso exclusivo de intranet corporativa y aquellos que brindan servicios para redes externas.

OK, solo necesitas configurar el firewall de acuerdo con las siguientes reglas para construir una zona DMZ (también puedes llamarla zona de amor, como quieras):

1. La red interna puede acceder a la red externa

Los usuarios de la red interna obviamente necesitan acceder libremente a la red externa. En esta estrategia, el firewall requiere la traducción de la dirección de origen.

2. La intranet puede acceder a la DMZ

Esta política tiene como objetivo facilitar a los usuarios de la intranet el uso y la administración de servidores en la DMZ.

3. La red externa no puede acceder a la intranet

Obviamente, la intranet almacena datos internos de la empresa y los usuarios de la red externa no pueden acceder a estos datos.

4. La red externa puede acceder a la DMZ

El servidor en la DMZ en sí debe proporcionar servicios al mundo exterior, por lo que la red externa debe poder acceder a la DMZ. Al mismo tiempo, el acceso de la red externa a la DMZ requiere que el firewall complete la conversión de la dirección externa a la dirección real del servidor.

5. La DMZ no puede acceder a la intranet

Obviamente, si se viola esta política, cuando el intruso capture la DMZ, podrá atacar aún más datos importantes en la intranet.

6.DMZ no puede acceder a la red externa

上篇: Cómo configurar notificaciones de mensajes en WeChat en el teléfono móvil Huawei Honor 下篇: Me inscribí para realizar el examen del permiso de conducir hace dos días. ¿Es confiable leer la versión móvil de la guía del examen de conducir?
tml>