DMZ主機(路由器)簡介

2021-12-30 07:11:19 字數 1346 閱讀 9173

dmz主機(路由器)簡介

dmz主機

針對不同資源提供不同安全級別的保護,可以考慮構建乙個叫做「demilitarized zone」(dmz)的區域。dmz可以理解為乙個不同於外網或內網的特殊網路區域。dmz內通常放置一些不含機密資訊的公用伺服器,比如web、mail、ftp等。

這樣來自外網的訪問者可以訪問dmz中的服務,但不可能接觸到存放在內網中的公司機密或私人資訊等。即使dmz中伺服器受到破壞,也不會對內網中的機密資訊造成影響。

dmz主機的ip是你內網某一台機器的ip位址,那樣外網所有資料報都會指向那台機器了。

如果你的機器不提供**或其他的網路服務的話不要設定.dmz是不你電腦的所有埠開放到網路

dmz是英文「demilitarized zone」的縮寫,中文名稱為「隔離區」,也稱「非軍事化區」。它是為了解決安裝防火牆後外部網路不能訪問內部網路伺服器的問題,而設立的乙個非安全系統與安全系統之間的緩衝區,這個緩衝區位於企業內部網路和外部網路之間的小網路區域內,在這個小網路區域內可以放置一些必須公開的伺服器設施,如企業web伺服器、ftp伺服器和論壇等。另一方面,通過這樣乙個dmz區域,更加有效地保護了內部網路,因為這種網路部署,比起一般的防火牆方案,對攻擊者來說又多了一道關卡 

當規劃乙個擁有dmz的網路時候,我們可以明確各個網路之間的訪問關係,可以確定以下六條訪問控制策略。 

1.內網可以訪問外網

內網的使用者顯然需要自由地訪問外網。在這一策略中,防火牆需要進行源位址轉換。 

2.內網可以訪問dmz

此策略是為了方便內網使用者使用和管理dmz中的伺服器。

3.外網不能訪問內網

很顯然,內網中存放的是公司內部資料,這些資料不允許外網的使用者進行訪問。 

4.外網可以訪問dmz

dmz中的伺服器本身就是要給外界提供服務的,所以外網必須可以訪問dmz。同時,外網訪問dmz需要由防火牆完成對外位址到伺服器實際位址的轉換。 

5.dmz不能訪問內網

很明顯,如果違背此策略,則當入侵者攻陷dmz時,就可以進一步進攻到內網的重要資料。 

6.dmz不能訪問外網

此條策略也有例外,比如dmz中放置郵件伺服器時,就需要訪問外網,否則將不能正常工作。

******************************

什麼是「dmz」?

即內網和外網均不能直接訪問的區域,多用於連線www伺服器等公用伺服器

就是為外部使用者訪問內部網路設定的乙個特殊的網路 

設定:    假設默然後台是192.168.1.1

ie---192.168.1.1--登陸---將網路設定完畢(每台電腦都能分配乙個指定的ip)---找到---**規則---dmz---(尋找你要當dmz的主機ip ---填寫該主機的ip---儲存--

路由器DMZ功能

172.17 校園網 實驗室路由器接入校園網,通過nat分化出網段 192.168.主機a windows 接入路由器 192.168.1.110 主機b ubuntu 接入校園網 172.17.171.178 正常情況下,可以自下向上ping通,即 a ping b,反向不通。1.修改實驗室路由器...

路由器 簡介

路由器工作於osi七層協議中的第三層,其主要任務是接收來自乙個網路介面的資料報,根據其中所含的目的位址,決定 到下乙個目的位址 主要工作 路由器的主要工作就是為經過路由器的每個資料幀尋找一條最佳傳輸路徑,並將該資料有效地傳送到目的站點。組成 1.路徑表 路徑表中儲存著子網的標誌資訊 網上路由器的個數...

分段路由 路由器技術簡介

我們都知道internet是遵照tcp ip協議將世界範圍眾多計算機網路 包括各種區域網 都會網路和廣域網 互聯在一起的。而裝置互連主要採用的就是路由器。路由器 router 是在網路層實現網路互連,可實現網路層 鏈路層和物理層協議轉換。也就是說,路由器是一種利用協議轉換技術將異種網進行互聯的裝置。...