一、DMZ 是什么？

英文全名“Demilitarized Zone”，中文含義是“隔離區”或者“非軍事化區”。在安全領域的具體含義是“內外網防火墻之間的區域”。

用戶要從外網訪問到的服務，理論上都可以放到DMZ區。內網可以單向訪問 DMZ 區、外網也可以單向訪問 DMZ 區。

二、為了解決什么問題？

為了解決安裝防火墻后外部網絡的訪問用戶不能訪問內部網絡服務器的問題，而設立的一個非安全系統與安全系統之間的緩沖區。

該緩沖區位于企業內部網絡和外部網絡之間的小網絡區域內。在這個小網絡區域內可以放置一些必須公開的服務器設施，如企業Web服務器、FTP服務器和論壇等。另一方面，通過這樣一個 DMZ 區域，更加有效地保護了內部網絡。因為這種網絡部署，比起一般的防火墻方案，對來自外網的攻擊者來說又多了一道關卡。

三、架構

參考：2分鐘看懂DMZ區 - 簡書

（SAW：Game Over！）?

?

總結

以上是生活随笔為你收集整理的什么是 DMZ 区？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。