規(guī)劃DMZ網絡需要明確各個網絡之間的訪問關系，并確定訪問控制策略。

1、內網可以訪問外網

防火墻需要進行源地址轉換，內網的用戶需可以自由訪問外網。

2、內網可以訪問DMZ

為了方便內網用戶使用和管理DMZ中的服務器，內網需可以訪問DMZ。

3、DMZ不能訪問內網

內網存放內部數據，當入侵者攻陷DMZ時，就不可以直接進攻到內網的數據。

6、DMZ不能訪問外網

在網絡中，DMZ目的是把敏感的內部網絡和其他提供訪問服務的網絡分開，以阻止內網和外網直接通信，以保證內網安全。當DMZ中放置郵件服務器時需要訪問外網，否則將不能正常工作。

5、外網不能訪問內網

內部數據是不允許外網用戶進行訪問，而內網存放的就是內部數據。

6、外網可以訪問DMZ

外網必須可以訪問DMZ，因為DMZ中的服務器是要給外界提供服務，而外網訪問DMZ則需要由防火墻完成對外地址到服務器實際地址的轉換。

了解更多服務器及資訊，請關注夢飛科技官方網站 http://www.qzkangyuan.com/，感謝您的支持！