DMZ全称: (Demilitarized Zone)隔离区,也称非军事化区,与军事区和信任区相对应。

拓扑图

非军事区(DMZ): 不信任系统提供服务的孤立网段,其目的是把敏感的内部网络和其他提供访问服务的网络分开,阻止内网和外网直接通信,以保证内网安全。

作用: WEB,E-mail,等允许外部访问的服务器单独接在该区端口,使整个需要保护的内部网络接在信任区端口 后,不允许任何访问,实现内外网分离,达到用户需求。

  • DMZ可以理解为一个不同于外网或内网的特殊网络区域,DMZ内通常放置一些不含机密信息的公用服务器,比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务,但不可能接触到存放在内网中的公司机密或私人信息等,即使DMZ中服务器受到破坏,也不会对内网中的机密信息造成影响。
  • 配置DMZ可以将需要保护的web应用程序和数据库系统放在内网中,把没有包含敏感数据、担当代理数据访问职责的主机放置于DMZ中,这样就为应用系统安全提供了保障。
  • DMZ出现原因: 在实际的运用中,某些主机需要对外提供服务,为了更好地提供服务,同时又要有效地保护内部网络的安全,将这些需要对外开放的主机与内部的众多网络设备分隔开来,根据不同的需要,有针对性地采取相应的隔离措施,这样便能在对外提供友好的服务的同时最大限度地保护了内部网络。针对不同资源提供不同安全级别的保护,可以构建一个DMZ区域,DMZ可以为主机环境提供网络级的保护,能减少为不信任客户提供服务而引发的危险,放置公共信息。
  • DMZ网络访问控制策略:

当规划一个拥有DMZ的网络时候,我们可以明确各个网络之间的访问关系,可以确定以下六条访问控制策略。

  1. 内网可以访问外网   内网的用户需要自由地访问外网。在这一策略中,防火墙需要进行源地址转换。
  2. 内网可以访问DMZ   此策略方便内网用户使用和管理DMZ中的服务器。
  3. 外网不能访问内网   内网中存放的是公司内部数据,这些数据不允许外网的用户进行访问。
  4. 外网可以访问DMZ   DMZ中的服务器为外界提供服务,所以外网必须可以访问DMZ。同时,外网访问DMZ需要由防火墙完成对外地址到服务器实际地址的转换。
  5. DMZ不能访问内网   如果违背此策略,则当入侵者攻陷DMZ时,就可以进一步进攻到内网的重要数据。
  6. DMZ不能访问外网   此条策略也有例外,比如DMZ中放置邮件服务器时,就需要访问外网,否则将不能正常工作。

DMZ(非军事化区)相关推荐

  1. dmz“非军事化区”

    DMZ是英文"demilitarized zone"的缩写,中文名称为"隔离区",也称"非军事化区".它是为了解决安装防火墙后外部网络不能访 ...

  2. 客户区和非客户区指的什么?窗口客户区和视图客户区的区别

    客户区和非客户区指的什么?窗口客户区和视图客户区的区别! 1,什么是客户区/非客户区? 2, 窗口(框架/frame)的客户区和视图(view)的客户区的区别? 这些都是初学者很容易迷惑的地方,我也是 ...

  3. Windows的三种坐标系:屏幕坐标系,非客户区坐标系,客户区坐标系

    1. 屏幕坐标系:以屏幕的左上角为原点,如图所示 GetWindowRect() 函数获得的 RECT 就是以屏幕坐标系算的. 2. 非客户区坐标系(窗口坐标系) 包括标题栏的部分.GetWindow ...

  4. 客户区和非客户区指的什么?窗口客户区和视图客户区的区别(小问题大思想)

    1,什么是客户区/非客户区? 2, 窗口(框架/frame)的客户区和视图(view)的客户区的区别? 这些都是初学者很容易迷惑的地方,我也是很迷惑,不过经过一番折腾终于弄明白这些问题了.对于这些问题 ...

  5. VC----SDK下对窗口非客户区的操作

    窗口分成两大部分:客户区和非客户区.非客户区再次细分:标题栏,如图片中顶部深蓝色:左边框,如图片中红色部分:上边框,如图片中绿色部分:右边框,如图片中右侧天蓝色部分:底边框,如图片中下面棕色部分. 之 ...

  6. Win32 鼠标消息 - 客户区鼠标消息、非客户区鼠标消息、击中测试、鼠标滚轮

    注:以下内容为学习笔记,多数是从书本.资料中得来,只为加深印象,及日后参考.然而本人表达能力较差,写的不好.因非翻译.非转载,只好选原创,但多数乃摘抄,实为惭愧.但若能帮助一二访客,幸甚! 注:以下内 ...

  7. 窗口非客户区绘制位图与设计

    原文:http://www.haogongju.net/art/1891934 首先介绍在指定区域绘制位图 为了能够在指定的区域中输出位图,需要使用设备上下文CDC类的StretchBlt方法.由于我 ...

  8. 2021前端常见面试题必考必问:js中 非==和 非=的区别是什么?js中==和===区别?

    js中 !==和 !=的区别是什么? 一.区别: != 会转换成相同类型 进行比较,!== 除了比对值还比对类型. 二.各自的解释 1.!= 在表达式两边的数据类型不一致时,会隐式转换为相同数据类型, ...

  9. vc++ mfc 非客户区 描绘线_决战客户端技术

    原文链接-决战客户端技术 最近经常有小伙伴问我要做一个客户端, 该怎么弄. 这个问题问得很粗犷, 但是实际上客户端的选型是一个很细的问题. 从大学到现在, 也弄了不少的客户端, 从公司主营炒股专业客户 ...

最新文章

  1. shell中竖线的作用_如何在 Linux 中安装、配置和使用 Fish Shell?
  2. Python之父:Python 4.0可能不会来了
  3. 机器学习入门系列二(关键词:多变量(非)线性回归,批处理,特征缩放,正规方程
  4. 人人都可以做深度学习应用:入门篇
  5. 后台服务器控件点击跳转另一页面显示本页面
  6. C语言 | 使用牛顿法求非线性方程的一个实根(附代码)
  7. 使用Flying-Saucer生成PDF中的条形码
  8. lamp和php,[LAMP]Apache和PHP的结合
  9. 2022大厂面试必问要点总结
  10. xsd文件生成class
  11. 《黑客攻防技术宝典:系统实战篇(第2版)》目录
  12. matlab如何把正弦转化为余弦公式,余弦和正切的换算关系(正弦余弦正切转换公式大全)...
  13. 超声波传感器(CHx01) 学习笔记 Ⅳ- 程序移植
  14. HiveException: xx with newer attempt ID 1 is smaller than the file xx with with older attempt ID 0
  15. JavaScript 美术馆(改进2)
  16. C++技术——构造法
  17. ai人工智能市场客户_在市场营销中使用人工智能:让我们进入客户的视野
  18. 网络流:最大流,最小割 基本概念及算法
  19. 【前端小点】CSS之background背景属性详解
  20. AI遮天传 ML-回归分析入门

热门文章

  1. 用计算机做图画ppt,电脑制作ppt详细步骤_新手制作ppt详细步骤图文教程
  2. android获取Wifi路由地址,手机地址
  3. 【JAVADAY35】thymeleaf技术的初步使用及基本语法
  4. JooLun B2B2C多用户商城系统源码—多终端,无加密,不限域名,专业二开
  5. 暑期实习Day2---Mybatis深入
  6. 锁存器(latch),触发器(flip-flop),寄存器(register)
  7. 【抢课】用Python网页爬虫来进行选(qiang)课
  8. windows自动关闭nginx脚本
  9. elsarticle模板 去掉摘要前后的两条横线
  10. python就业前景不好_Python就业前景好不好?为什么学完Python找不到工作?