Dmz
在最簡單的範例中,DMZ 是什麼?
我是網路世界的新手,很難理解 DMZ 是什麼。我知道 DMZ 是您放置可公開訪問的伺服器(例如 Web 伺服器、郵件伺服器等)的地方。我對如何設置 DMZ 感到困惑。如果我的理解不正確,請糾正我。
- 您有一個連接到 Internet 的路由器
- 後面是路由器是一個交換機(我不確定你是否可以用防火牆代替)
- 交換機後面是 Web 和郵件伺服器
- 然後有一個防火牆,它有 2 個網路介面,其中一個連接到交換機
- 然後將第二個介面連接到內部交換機
- 內部交換機後面是 LAN 主機,例如 PC、筆記型電腦、列印機等。
編輯
是否也可以通過以下方式設置 DMZ?
- 您有一個連接到 Internet 的路由器
- 路由器後面是帶有 2 個網路介面的防火牆,其中一個連接到路由器
- 防火牆後面是一個交換機,第二個介面與之相連
- 交換機背後是可公開訪問的 Web 和郵件伺服器
- 有一個帶有 2 個網路介面卡的二級防火牆,其中一個連接到交換機
- 然後將第二個網路介面卡連接到內部交換機
- 內部交換機後面是 LAN 主機,例如 PC、筆記型電腦、列印機等。
想像一個具有三個介面的路由器/防火牆:internet、internal 和 DMZ。在網際網路方面,您有上行鏈路。在內部,您擁有非面向 Internet 的主機或私人主機。在 DMZ 界面上,您可以連接任何可直接從 Internet 訪問的主機。