規(guī)劃DMZ網(wǎng)絡(luò)需要明確各個(gè)網(wǎng)絡(luò)之間的訪問(wèn)關(guān)系,并確定訪問(wèn)控制策略。
1、內(nèi)網(wǎng)可以訪問(wèn)外網(wǎng)
防火墻需要進(jìn)行源地址轉(zhuǎn)換,內(nèi)網(wǎng)的用戶需可以自由訪問(wèn)外網(wǎng)。
2、內(nèi)網(wǎng)可以訪問(wèn)DMZ
為了方便內(nèi)網(wǎng)用戶使用和管理DMZ中的服務(wù)器,內(nèi)網(wǎng)需可以訪問(wèn)DMZ。
3、DMZ不能訪問(wèn)內(nèi)網(wǎng)
內(nèi)網(wǎng)存放內(nèi)部數(shù)據(jù),當(dāng)入侵者攻陷DMZ時(shí),就不可以直接進(jìn)攻到內(nèi)網(wǎng)的數(shù)據(jù)。
6、DMZ不能訪問(wèn)外網(wǎng)
在網(wǎng)絡(luò)中,DMZ目的是把敏感的內(nèi)部網(wǎng)絡(luò)和其他提供訪問(wèn)服務(wù)的網(wǎng)絡(luò)分開(kāi),以阻止內(nèi)網(wǎng)和外網(wǎng)直接通信,以保證內(nèi)網(wǎng)安全。當(dāng)DMZ中放置郵件服務(wù)器時(shí)需要訪問(wèn)外網(wǎng),否則將不能正常工作。
5、外網(wǎng)不能訪問(wèn)內(nèi)網(wǎng)
內(nèi)部數(shù)據(jù)是不允許外網(wǎng)用戶進(jìn)行訪問(wèn),而內(nèi)網(wǎng)存放的就是內(nèi)部數(shù)據(jù)。
6、外網(wǎng)可以訪問(wèn)DMZ
外網(wǎng)必須可以訪問(wèn)DMZ,因?yàn)镈MZ中的服務(wù)器是要給外界提供服務(wù),而外網(wǎng)訪問(wèn)DMZ則需要由防火墻完成對(duì)外地址到服務(wù)器實(shí)際地址的轉(zhuǎn)換。
了解更多服務(wù)器及資訊,請(qǐng)關(guān)注夢(mèng)飛科技官方網(wǎng)站 http://www.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://www.qzkangyuan.com/3105.html
文章標(biāo)題:內(nèi)外網(wǎng)間的訪問(wèn)規(guī)則
文章版權(quán):夢(mèng)飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明來(lái)源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請(qǐng)聯(lián)系我們!
