图解DMZ

1. 概念介绍

  DMZ是英文“demilitarized zone”的缩写,中文译为“隔离区”、“非军事区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器、邮件服务器等。DMZ防火墙方案为要保护的内部网络增加了一道安全防线,通常认为是非常安全的。同时它提供了一个区域放置公共服务器,从而又能有效地避免一些互联应用需要公开,而与内部安全策略相矛盾的情况发生。

2. 应用场景

  一般来说我们的网络分为LAN和WAN,在实际应用中,某些局域网LAN内的主机需要对外提供服务,如邮件服务器、WEB服务器等。该服务器主机为了更好的提供服务,但又要有效的保护内部网络安全。此时就需要用到DMZ功能。DMZ功能将这些对外提供服务物理位置处于内网的主机隔离开,这些服务器主机外网和内网均可以访问,但这些主机不能主动访问内网,从而来保护内部网络的安全。DMZ就是一个让物理位置在内网,希望被外网访问的一个主机区域。如图2.1所示。
  

图2.1 DMZ区域示意图

  通过图2.1可知DMZ区域是由网络防火墙设置规则而隔离出来的一个逻辑区域,该区域里的主机内网和外网用户均可以访问。

3. 如何实现DMZ

  要想实现DMZ功能,其实借助linux提供的iptables/netfilter即可实现。只需打上几条防火墙规则即可。只需打上NAT规则即可。将路由器IP DNAT为DMZ主机IP,将DMZ主机IP SNAT为路由器IP。

最新文章

  1. iOS-中app启动闪退的原因
  2. miniui前台无法显示数据
  3. 在JAVA中ArrayList如何保证线程安全
  4. Android:学习AIDL,这一篇文章就够了(下)
  5. 【GDI+】 线段 文字 定位的问题(二)
  6. 为什么需要main函数,及其参数的用法
  7. S1 : 函数
  8. 2012开源项目计划-WPF企业级应用整合平台
  9. BZOJ 1452: [JSOI2009]Count 二维树状数组
  10. cas 单点登录配置
  11. 字符串编码问题(Ascii、Unicode、UCS-2、GBK、UTF-8)
  12. #19 re&jieba模块
  13. ServletContext详解(转)
  14. 字节、字、bit、byte的关系【转】
  15. Linux TCP/IP调优-Linux内核参数注释
  16. Chrome插件笔记之content_scripts
  17. 【Html】网页获取屏幕宽高
  18. 1416: Kick Ass Biu [几何]
  19. Windows平台下解决Oracle12c使用PDB数据库创建SDE的问题 分类: oracle sde 2015-06-12 11:03 88人阅读 评论(0) 收藏
  20. jQuery制作多表格固定表头、切换表头的特效

热门文章

  1. 02 Vue介绍与安装,指令系统 v-*、音乐播放器
  2. EL表达式接收值
  3. 快速拿下CSS盒子模型
  4. 超好用的富文本编辑器Summernote的使用
  5. Scrapy 设置随机 User-Agent
  6. leetcode题目15.三数之和(中等)
  7. LeetCode 114. 二叉树展开为链表(Flatten Binary Tree to Linked List)
  8. Visual Studio Code 编辑器使用
  9. koa 基础(二十五)数据库 与 art-template 模板 联动 --- 新增数据
  10. [windows菜鸟]Windows API函数大全(完整)