兩個(gè)防火墻之間的空間被稱為DMZ。與Internet相比，DMZ可以提供更高的安全性，但是其安全性比內(nèi)部網(wǎng)絡(luò)低。

DMZ是英文“demilitarized zone”的縮寫，中文名稱為“隔離區(qū)”，也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)的訪問用戶不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。該緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)。在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施，如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面，通過這樣一個(gè)DMZ區(qū)域，更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)。因?yàn)檫@種網(wǎng)絡(luò)部署，比起一般的防火墻方案，對來自外網(wǎng)的攻擊者來說又多了一道關(guān)卡。

從intelnet 到dmz 從dmz訪問內(nèi)網(wǎng) firewall防火墻給了部分權(quán)限。

在一個(gè)用路由器連接的局域網(wǎng)中,我們可以將網(wǎng)絡(luò)劃分為三個(gè)區(qū)域：安全級別最高的LAN Area（內(nèi)網(wǎng)）,安全級別中等的DMZ區(qū)域和安全級別最低的Internet區(qū)域（外網(wǎng)）。三個(gè)區(qū)域因擔(dān)負(fù)不同的任務(wù)而擁有不同的訪問策略。我們在配置一個(gè)擁有DMZ區(qū)的網(wǎng)絡(luò)的時(shí)候通常定義以下的訪問控制策略以實(shí)現(xiàn)DMZ區(qū)的屏障功能。

1.內(nèi)網(wǎng)可以訪問外網(wǎng)

內(nèi)網(wǎng)的用戶顯然需要自由地訪問外網(wǎng)。在這一策略中，防火墻需要進(jìn)行源地址轉(zhuǎn)換。

2.內(nèi)網(wǎng)可以訪問DMZ

此策略是為了方便內(nèi)網(wǎng)用戶使用和管理DMZ中的服務(wù)器。

3.外網(wǎng)不能訪問內(nèi)網(wǎng)

很顯然，內(nèi)網(wǎng)中存放的是公司內(nèi)部數(shù)據(jù)，這些數(shù)據(jù)不允許外網(wǎng)的用戶進(jìn)行訪問。

4.外網(wǎng)可以訪問DMZ

DMZ中的服務(wù)器本身就是要給外界提供服務(wù)的，所以外網(wǎng)必須可以訪問DMZ。同時(shí)，外網(wǎng)訪問DMZ需要由防火墻完成對外地址到服務(wù)器實(shí)際地址的轉(zhuǎn)換。

5.DMZ訪問內(nèi)網(wǎng)有限制

很明顯，如果違背此策略，則當(dāng)入侵者攻陷DMZ時(shí)，就可以進(jìn)一步進(jìn)攻到內(nèi)網(wǎng)的重要數(shù)據(jù)。

6.DMZ不能訪問外網(wǎng)

此條策略也有例外，比如DMZ中放置郵件服務(wù)器時(shí)，就需要訪問外網(wǎng)，否則將不能正常工作。在網(wǎng)絡(luò)中，非軍事區(qū)(DMZ)是指為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段，其目的是把敏感的內(nèi)部網(wǎng)絡(luò)和其他提供訪問服務(wù)的網(wǎng)絡(luò)分開，阻止內(nèi)網(wǎng)和外網(wǎng)直接通信，以保證內(nèi)網(wǎng)安全。

在沒有DMZ的技術(shù)之前，需要使用外網(wǎng)服務(wù)器的用戶必須在其防火墻上面開放端口（就是Port Forwarding技術(shù)）使互聯(lián)網(wǎng)的用戶訪問其外網(wǎng)服務(wù)器，顯然，這種做法會(huì)因?yàn)榉阑饓ヂ?lián)網(wǎng)開放了一些必要的端口降低了需要受嚴(yán)密保護(hù)的內(nèi)網(wǎng)區(qū)域的安全性，黑客們只需要攻陷外網(wǎng)服務(wù)器，那么整個(gè)內(nèi)部網(wǎng)絡(luò)就完全崩潰了。DMZ區(qū)的誕生恰恰為需用架設(shè)外網(wǎng)服務(wù)器的用戶解決了內(nèi)部網(wǎng)絡(luò)的安全性問題。

一般網(wǎng)絡(luò)架構(gòu)就是這樣。。。。。。 作者：意笑草 https://www.bilibili.com/read/cv6804879/ 出處：bilibili

關(guān)鍵詞：

NIPS：網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)

總結(jié)

以上是生活随笔為你收集整理的DMZ-一种中间地带，鉴于内网与外网之间的自由地带。----黑客寄生的地方？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。