請問防火牆有一個DMZ,中文好像叫非軍事交戰區,有人可以說明一下,為什麼要有這個DMZ呢?
我安裝防火牆時,都把Server裝在LAN裡面,也就是192.168.xxx.xxx這種, 然後看那台Server有開放哪種服務,我在去防火牆裡面設定兩個步驟,這樣外面的人,也可以存取這台Server的服務了。
第一種是Mapping一個外面IP給裡面的192.168.xxx.xxx server (好像叫NAT)
另一種方式是如果外面的人連線到我的public IP是111.111.111.111走ftp服務,我就把20,21 port導到裡面的192.168.1.1,如果是80 port,就導到192.168.1.2 (這種方式好像叫PAT)
主要是想瞭解,DMZ主要是讓外面的人連線使用,還是公司內部的人呢?
還有,Server放在DMZ安全,還是LAN裡面呢?
謝謝
個人積分:658分
文章編號:17037907
個人積分:235分
文章編號:17042592
個人積分:6分
文章編號:17042671
個人積分:1118分
文章編號:17042951
個人積分:4分
文章編號:63150637
個人積分:235分
文章編號:64103503
個人積分:78分
文章編號:64127388
chtois wrote:
請問防火牆有一個DMZ...(恕刪)
簡單說明一下 假設你區網下只有一個LAN 192.168.1.X網段
並在此LAN網段下 架設一台Web伺服器
透過上層的分享器用NAT將此Web伺服器對外開放
讓外面的人可以存取Web伺服器
假設此台Web伺服器被駭客入侵
它有可能可以透過此台Web伺服器當跳板 取存取你內網的重要資料
例如其它區網電腦網芳資料等
下面加入一個DMZ網段192.168.2.X
將Web伺服器放置在192.168.2.X DMZ網段下
同樣透過上層的分享器用NAT將此Web伺服器對外開放
讓外面的人可以存取Web伺服器
假設此台Web伺服器被駭客入侵
它只能去存取192.168.2.X同網段資料
無法主動去存取LAN 192.168.1.X網段
因此就可以保障內網192.168.1.X的資料安全
另外DMZ應用
通常定義內網192.168.1.X的電腦要可以主動去存取DMZ 192.168.2.X的資料
反向則是不行
