關于dmz區什么意思，什么叫DMZ區 DMZ區有什么作用 應該怎樣構建DMZ這個很多人還不知道，今天菲菲來為大家解答以上的問題，現在讓我們一起來看看吧！

1、什么是DMZ區DMZ是英文“demilitarized zone”的縮寫，中文名稱為“隔離區”，也稱“非軍事化區”。

2、它是為了解決安裝防火墻后外部網絡不能訪問內部網絡服務器的問題，而設立的一個非安全系統與安全系統之間的緩沖區，這個緩沖區位于企業內部網絡和外部網絡之間的小網絡區域內，在這個小網絡區域內可以放置一些必須公開的服務器設施，如企業Web服務器、FTP服務器和論壇等。

3、另一方面，通過這樣一個DMZ區域，更加有效地保護了內部網絡，因為這種網絡部署，比起一般的防火墻方案，對攻擊者來說又多了一道關卡。

4、DMZ區的作用一般網絡分成內網和外網，也就是LAN和WAN,那么，當你有1臺物理位置上的1臺服務器，需要被外網訪問，并且，也被內網訪問的時候，那么，有2種方法，一種是放在LAN中，一種是放在DMZ。

5、因為防火墻默認情況下，是為了保護內網的，所以，一般的策略是禁止外網訪問內網，許可內網訪問外網。

6、但如果這個服務器能被外網所訪問，那么，就意味著這個服務器已經處于不可信任的狀態，那么，這個服務器就不能（主動）訪問內網。

7、所以，如果服務器放在內網（通過端口重定向讓外網訪問），一旦這個服務器被攻擊，則內網將會處于非常不安全的狀態。

8、但DMZ就是為了讓外網能訪問內部的資源，也就是這個服務器，而內網呢，也能訪問這個服務器，但這個服務器是不能主動訪問內網的。

9、DMZ就是這樣的一個區域。

10、為了讓物理位置在內網的，并且，希望能被外網所訪問的這樣的一個區域。

11、無論LAN,DMZ,還是WAN。

12、都是邏輯關系。

13、構建DMZ一、使用防火墻創建DMZ這種方法使用一個有3個接口的防火墻去創建隔離區，每個隔離區成為這個防火墻接口的一員。

14、防火墻提供區與區之間的隔離。

15、這種機制提供了許多關于DMZ安全的控制。

16、圖1顯示了怎樣使用一個防火墻創建DMZ一個防火墻也可以有多個接口，允許創建多個DMZ。

17、此種方式是創建DMZ最常用的方法。

18、二、在防火墻之外的公共網絡和防火墻之間創建DMZ在這種配置中，DMZ暴露在防火墻的公共面一側。

19、通過防火墻的流量，首先要通過DMZ。

20、一般情況下不推薦這種配置，因為DMZ中能夠用來控制設備安全的控制非常少。

21、這些設備實際上是公共區域的一部分，它們自身并沒有受到真正的保護。

22、圖2顯示了創建DMZ的方法。

23、三、在防火墻之外且不在公共網絡和防火墻之間創建DMZ這種類型的配置同第二種方法類似(如圖3所示)，僅有的區別是：這里的DMZ不是位于防火墻和公共網絡之間，而是位于連接防火墻同公共網絡的邊緣路由器的一個隔離接口。

24、這種類型的配置向DMZ網絡中的設備提供了非常小的安全性，但是這種配置使防火墻有從未保護和易受攻擊的DMZ網絡的隔離性。

25、這種配置中的邊緣路由器能夠用于拒絕所有從DMZ子網到防火墻所在的子網的訪問。

26、并且，隔離的VLAN能夠允許防火墻所在的子網和DMZ子網間有第二層的隔離。

27、當位于DMZ子網的主機受到危害，并且攻擊者開始使用這個主機對防火墻和網絡發動更進一步攻擊的情形下這類型的配置是有用的。

28、四、在層疊防火墻之間創建DMZ在這種機制(如圖4所示)下，兩個防火墻層疊放置，訪問專用網絡時，所有的流量必須經過兩個層疊防火墻，兩個防火墻之間的網絡用作DMZ。

29、由于DMZ前面的防火墻使它獲得了大量的安全性，但是它的缺陷是所有專用網絡到公共網絡之間的數據流必須經過DMZ,一個被攻陷的DMZ設備能夠使攻擊者以不同的方法阻截和攻擊這個流量。

30、可以在防火墻之間設置專用VLAN減輕這種風險。

31、分區是安全設計中的一個重要概念，使用設計良好的DMZ隔離方法，在一個低安全區設備受損時，包含在替他區域設備受損的風險也很小。

本文到此分享完畢，希望對大家有所幫助。

總結

以上是生活随笔為你收集整理的dmz区什么意思（什么叫DMZ区 DMZ区有什么作用 应该怎样构建DMZ）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。