看板NetSecurity
标 题Re: 请问网路DMZ的设定目的??
发信站KKCITY (Thu Jan 20 23:26:10 2005)
转信站ptt!ctu-reader!ctu-peer!news.nctu!nctumenews!news.ind.ntou!news.ntu!Ne
※ 引述《[email protected] (I 罠 B ωiθ U)》之铭言:
> 如题,
> 我在设定WLAN的页面上发现DMZ这个选项,请问我将它Disable和Enable之後
> 网路使用上的差别在哪呢?
> 谢谢!
demilitaried zone 非军事区..
ㄧ般来说,通常我们会不希望serve可以直接的被网路上所存取,
所以都会把server藏在firewall之後,那是不是就跟区网混在一起了,
也就是说,区网还是可以直接的面对那一台server
so DMZ就是在把server划分到另ㄧ块去,不属於区网内
Internet------->Firewall<------->区网(192.168.1.0/24)
^
|
|
(10.1.1.0/24)
D.M.Z
图很明显看出,DMZ跟区网网段不ㄧ样,无法直接存取,
且又藏於FIREWALL之後
这只是其一好处而以,
好处当然就是把SERVER放再独立的一块区间,对於FIREWALL上面的控管会比较好
可以做比较多
--
┌─────◆KKCITY◆─────┐KK免费拨接‧上网不用钱 。。。───┐
│ bbs.kkcity.com.tw │电话:449-1999 帐号:kkcity 密码:kkcity│
└──《From:61.222.3.155
》──┘ 。。。──────────────*╯