DMZ的目的都是把敏感的内部网络与其他网络隔离开来

最新推荐文章于 2024-08-06 17:04:45 发布
最新推荐文章于 2024-08-06 17:04:45 发布
阅读量1.7k 收藏
点赞数
文章标签: 网络 internet 防火墙 路由器 浏览器 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qdh19999/article/details/3849532
版权
DMZ是信息系统部门从军方借用过来的,其定义是禁止军事活动的区域。在技术领域,DMZ最初被定义为防火墙外部接口与外部(往往是Internet)路由器的内部接口之间的网段。然而不断发展的DMZ有了新的含义:给不可信系统的隔离网段提供服务。如今,该术语被IT专业人士用来指代两个防火墙之间的网段,或者是与防火墙相连的“死端”(Dead-end)或“侧翼”(Wing)网络。
   
DMZ的目的都是把敏感的内部网络与其他网络隔离开来,同时又为相关用户提供服务——这就是针对网络层的深层防御策略。倘若不借助网络访问控制系统进行转发,流量就无法进出DMZ。
   
DMZ保护网络安全的办法是: 为您的主机托管环境提供网络级保护,同时把公共主机托管设施与您的专用网络基础设施隔离开来。譬如说,您在托管某一网站,只要有浏览器,谁都可以连接到上面。如果不采用DMZ配置,主机托管系统就处在防火墙外面(暴露在Internet面前),或者处在内部网络的某个网段上。无论处于何种状态,都有可能使您的Web主机托管环境随时遭到各种攻击,或者导致针对其他更关键的内部系统的攻击。采用DMZ配置,则会保护您的Internet服务器,同时保护关键任务的内部系统和其他服务性系统。
qdh19999
关注
什么是DMZ路由器上如何使用DMZ
XiaoqiangClub的博客
06-13 2276
什么是DMZ路由器上如何使用DMZ
内网DMZ外网之间的访问规则
weixin_30879833的博客
06-17 2523
当规划一个拥有DMZ网络时候,我们可以明确各个网络之间的访问关系,可以确定以下六条访问控制策略。 1.内网可以访问外网 内网的用户显然需要自由地访问外网。在这一策略防火墙需要进行源地址转换。 2.内网可以访问DMZ 此策略是为了方便内网用户使用和管理DMZ服务器。 3.外网不能访问内网 很显然,内网存放的是公司内部数据,这些数据不允许外网的用户进行访问。 4.外网可以访问DMZ...
DMZ-隔离
iteye_13320的博客
04-08 534
DMZ           DMZ是英文“demilitarized zone”的缩写,文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙 后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区 ,这个缓冲区位于企业内部网络和外部网络之间的小网络区域 内,在这个小网络区域内可以放置一些必须公开...
DMZ(Demilitarized Zone)
最新发布
ronshi的博客
08-06 639
DMZ(Demilitarized Zone)
网络安全原理与实践学习笔记——设计DMZ
sapphire7的博客
09-03 3564
虽然不同网络设备可用的安全特性在抵御网络攻击起到了重要的作用,但事实上对网络攻击做好的防御方法之一是网络的安全拓扑设计。关注安全的网络拓扑设计对阻止网络攻击大有帮助,并且能使不同设备的安全特性得到最有效的使用。 在现代网络安全设计用到的最关键的思想之一是用区去隔离网络上的不同区域。置于不同区的设备具有不同的安全需求,而区基于这些需求提供保护。
dmz 外网映射
zengliguang的专栏
05-11 681
当提到“外网映射”或“DMZ映射”时,通常是指配置路由器防火墙的规则,使得外部网络(互联网)能够访问位于DMZ服务器或设备。: 在DMZ设置,通常需要指定一个内部网络的IP地址,这个地址对应的设备将成为DMZ主机。请记住,DMZ主机的设置应当谨慎,因为它们比内部网络的设备更容易受到攻击。: 在路由器的管理界面,找到“DMZ”或“DMZ设置”相关的选项。: 放置在DMZ的设备应具有严格的安全配置,包括强密码、最新的安全补丁和仅开放必要的服务,因为它们直接暴露在互联网上。: 保存并应用设置。
路由器DMZ、UPnP、Port Forwarding等功能介绍与使用
瓜洲的博客
08-08 1万+
正常情况下,外网设备是无法主动访问内网192.168.1.33,为了能让外网设备访问内网Web Server,可以在路由器上配置一条Port Forwarding规则,将目标为172.25.24.10:80的封包经过DNAT后修改为192.168.1.33:80的封包,这样外网访问172.25.24.10:80就能自动转到内网的Web Server了。自动端口映射:UPnP 可以自动配置路由器上的端口映射,使位于局域网内的设备可以通过互联网访问特定的服务,如在线游戏、远程桌面、P2P 文件共享等。
网络随笔:DMZ
chuck303的博客
09-14 826
一、DMZ是什么? DMZ全称Demilitarized Zone(非军事区),也就是不信任区.作为一个缓冲区,用于内外网访问. 二、DMZ简单拓扑 外网无法直接访问服务器PC1(192.168.1.33). 配置好DMZ,外网访问Route WAN IP(172.25.24.20),Route对其做DNAT变为访问PC1(192.168.1.33),这样外网就能通过Route WAN IP访问服务器PC1. Rout...
xxx校园网络设计,XXX网络与安全系统设计
02-01
校园设计,包括网络拓扑图、建筑物剖面图、平面图、投资概算、设备选型等。内部图片双击均可被visio打开修改。
网络安全隔离卡在局域网的应用.pdf
09-20
- **网络分区**:根据安全等级划分不同的网络区域,如内部网络DMZ(Demilitarized Zone,非军事化区)和外部网络。 - **访问控制**:制定严格的访问控制策略,限制不同网络区域之间的通信。 - **安全策略培训**...
DMZ区详解
qq_20411471的博客
10-08 5349
1、DMZ是什么? 英文全名“Demilitarized Zone”,文含义是“隔离区”。在安全领域的具体含义是“内外网防火墙之间的区域”。 2、DMZ做什么? DMZ区是一个缓冲区,在DMZ区存放着一些公共服务器,比如论坛等。 用户要从外网访问到的服务,理论上都可以放到DMZ区。 内网可以单向访问DMZ区、外网也可以单向访问DMZ区。 3、为什么设置DMZ区? 为了安全(哈哈!)...
dmz的概念及其拓扑图
06-03
具体介绍DMZ的概念及其示范图,一定让你更加明白其作用和具体的实践操作
DMZ区的介绍及连接图
易水寒
06-06 2万+
DMZ称为“隔离区”,也称“非军事化区”。为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻
什么是DMZ区域,DMZ区域的作用与原理
热门推荐
weixin_42563968的博客
09-25 5万+
1.概念: DMZ是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器(如企业Web服务器、FTP服务器和论坛等);另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络。因为这种网络部署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关卡。 DMZ区域可以理解为一个不同于外网和内网的特殊网络区域 在一个路由器连接的局域网,我们可
防火墙DMZ
weixin_30872337的博客
07-19 1464
DMZ是英文“demilitarized zone”的缩写,文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域...
物理隔离的原理与应用实例
weixin_34250434的博客
04-24 1020
失败的文章,呵呵 一、为什么要物理隔离? 随着信息化的深入发展和计算机网络应用的不断普及,网络***和***越来越猖獗,为了防止重要信息的泄露,×××《计算机信息系统国际联网保密管理规 定》第二章保密制度第六条明确规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。 物理隔离一般应用在广电的编...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值