DMZ原理+使用场景+实现 一文全介绍

已于 2024-01-28 12:11:12 修改
阅读量2.6k 收藏 15
点赞数 11
分类专栏: 网络协议 文章标签: 智能路由器 网络
于 2024-01-18 18:42:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingwangheni/article/details/135681662
版权
本文介绍了DMZ的作用,即在防火墙环境中设立的非安全区域,用于解决内外网访问问题。涉及了访问控制策略,如内网对外网的SNAT、内网对DMZ的访问以及外网对DMZ的映射规则。还提到了Linux中使用iptables配置DMZ网络的示例。
摘要由CSDN通过智能技术生成

目录

作用

访问控制策略

web配置

Linux中实现

DMZ:即demilitarized zone,非军事区域

作用

为解决安装防火墙后外网不能访问内网问题,而设立的非安全区与安全区之间的缓冲区。

该区域内包含公开服务器,如企业Web服务器、FTP服务器,论坛等。有效保护内网。

DMZ区域理解为一个不同于外网和内网的特殊网络区域。

访问控制策略

内网可访问外网

        防火墙进行SNAT

内网可访问DMZ

        内网用户需要使用和管理DMZ中服务器

外网不能访问内网

外网可访问DMZ

        防火墙完成对外网访问指定WAN_IP+PORT映射到实际服务器IP+PORT

        可用iptables实现

DMZ不能访问内网

        如果违背此策略,入侵者攻陷DMZ后,可进一步入侵内网

DMZ不能访问外网

        此条策略也有例外,如DMZ中邮件服务器需要访问外网,否则不能正常工作

web配置

DMZ区有个FTP服务器IP为:192.168.150.234

为了供外网访问,可在路由器上配置如下:

Linux中实现

iptables -t nat -A DMZ -j DNAT --to 192.168.150.234

山下小童
关注
  • 11
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
dmz的概念及其拓扑图
06-03
具体介绍DMZ的概念及其示范图,一定让你更加明白其作用和具体的实践操作
教你什么是dmz区域
12-12
很强大呀,适合对理论知识不清楚的初学者!!!!
详解DMZ的部署与配置
最新发布
qq_62016430的博客
04-11 1946
被发布的服务器放在内网是可以的,我们在前面的博文中已经讨论了技术上的可能性。因为我们知道,ISA处理数据的访问请求,首先考虑的是这个数据包的源网络和目标网络网络规则,因此网络规则决定了两个网络之间数据通讯的方向性和可能性。4、 对于除外部网络之外的其他网络网络适配器后还有其他子网的情况(即可以通过此网络适配器所关联的网络中的某台路由器到达的其他的网络,称之为网络后面的网络), 你必须在ISA防火墙对应的网络的定义中,包含这些子网的地址,否则ISA防火墙会触发IP欺骗或者配置错误的警告。
DMZ
weixin_34112208的博客
05-05 499
DMZ区 基本介绍   DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安系统与安系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服...
基于Linux透明式DMZ防火墙的实现.pdf
09-07
基于Linux透明式DMZ防火墙的实现.pdf
DMZ
weixin_33955681的博客
04-21 92
 DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安系统与安系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加...
路由器DMZ原理
xiaoshengqdlg的专栏
03-26 4948
DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安系统与安系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器等。DMZ防火墙方案为要保护的内部网络增加了一道安
DMZ原理与应用
weixin_30355437的博客
09-01 162
  DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安系统与安系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器等。DMZ防火墙方案为要保护的内部网络增加了一道安...
121 DMZ功能实现
junlinbo的专栏
07-10 1042
DMZ称是:Demilitarized Zone,俗称"非军事区"   具体的说,在路由器中通过下面6条规则限制的主机所在的网络区域就是DMZ,而该网络区域内的主机就是DMZ主机:   1.内网可以访问外网 无论如何,内网的用户是需要能通过路由器访问外网的,这里需要做地址转换,规则如下: iptables -t nat -A POSTROUTING -s [内网地址] -d [外网
详解DMZ的部署与配置:ISA2006系列之二十九
weixin_33795833的博客
09-25 902
DMZ的部署及配置 DMZ是Demilitarized Zone的缩写,俗称非军事化隔离区。DMZ是一个位于内网和外网之间的特殊区域,一般用于放置公司对外开放的服务器,例如Web服务器,Ftp服务器,邮件服务器等。其实从ISA的角度来看,DMZ就是一个网络。有些朋友可能会有些疑问,为什么不把这些服务器直接放到内网呢?为什么需要DMZ这个单独的网络呢?被发布的服务器放在内网是可以的,我们在前面的博...
DMZ原理[借鉴].pdf
10-11
"DMZ原理" DMZ(Demilitarized Zone),即非军事区,是一种网络机制,旨在保护内部网络免受外部攻击和未经授权的访问。DMZ 区域是一个独立的网络区域,位于外网和内网之间,用于隔离外网和内网,保护内网中的...
使用Iperf测试端口转发,触发,DMZ等功能.docx
10-15
使用Iperf测试端口转发,触发,DMZ等功能 测试路由器必备
NAT和DMZ介绍
05-03
NAT和DMZ介绍,需要的可以参考下。
Spring中异步注解@Async的使用原理使用时可能导致的问题及解决方法
08-18
Spring 中异步注解 @Async 的使用原理使用时可能导致的问题及解决方法 @Async 注解是一种非常有用的spring 注解,它可以让被标注的方法异步执行,从而提高应用程序的性能和响应速度。但是,@Async 注解的使用也...
浅谈防火墙五个域,三种模式
洞若观火
10-11 4万+
五个域: untrust(不信任域) dmz(隔离区) trust(信任域) local(本地)| management(管理) 报文从低级别的安区域向高级别的安区域流动时为入方向(Inbound),报文从由高级别的安区域向低级别的安区域流动时为出方向(Outbound)。untrust(不信任域): 低级安区域,安优先级为5 通常用来定义Internet等不安网络,用于...
pfSense DMZ配置
weixin_34319817的博客
11-16 1000
DMZ定义 DMZ来源于“Demilitarized Zone(非军事区)”一词。在计算机安中,DMZ或非军事区域(有时称为外围网络)是一个物理或逻辑子网络,它包含并将组织面向外部的服务暴露给不可信网络,通常是一个更大的网络,如Internet。 DMZ的目的是为组织的局域网(LAN)添加一个额外的安层。 外部网络节点只能访问DMZ中暴露的内容,而...
互联网dmz区_端口映射与DMZ设置方法
weixin_39843151的博客
12-19 4280
一:端口映射:端口映射是将内部主机的内网IP地址映射成一个公网IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转移到本地局域网内部提供这种特定服务的主机;利用端口映射功能可以将一台外网IP地址机器的多个端口映射到内网不同内网主机上的不同端口。理论上可以提供65535(总端口数)-1024(保留端口数)=64511个端口的映射。常用到端口映射的设备:部分硬盘录像机,内网服务器等一:Tr...
什么是DMZ区域,DMZ区域的作用与原理
热门推荐
weixin_42563968的博客
09-25 5万+
1.概念: DMZ是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安系统与安系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器(如企业Web服务器、FTP服务器和论坛等);另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络。因为这种网络部署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关卡。 DMZ区域可以理解为一个不同于外网和内网的特殊网络区域 在一个用路由器连接的局域网中,我们可
openwrt dmz配置
09-20
在OpenWrt中配置DMZ(Demilitarized Zone)可以将一个内部网络设备暴露在公网之下,以便于访问。以下是在OpenWrt上配置DMZ的步骤: 1. 首先,确保你已经登录到OpenWrt路由器的管理界面。 2. 在左侧导航菜单中,点击"网络",然后选择"接口"。 3. 在"接口"页面上,找到你想要配置DMZ的接口,通常是LAN接口。 4. 点击该接口对应的"编辑"按钮。 5. 在"接口配置"页面上,找到"接口设置"部分,并将"桥接接口"设置为"不选择"。 6. 将"物理设置"部分中的"网络"设置为"wan",这将允许该接口连接到外部网络。 7. 在"防火墙设置"部分,将"防火墙设置"设置为"自定义规则"。 8. 在"自定义规则"文本框中,输入以下规则: ``` config rule option src 'dmz' option dest '*' option proto 'all' option target 'ACCEPT' ``` 这将允许DMZ接口对所有目标的所有协议进行访问。 9. 单击"保存&应用"按钮以保存并应用更改。 现在,你已经成功配置了OpenWrt的DMZ。确保将你想要暴露在公网的设备连接到DMZ接口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山下小童

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值