目录：

• >DMZ基础知识

  网络DMZ通过创建屏蔽子网，将受信任网络从不受信任网络中区分出来，并进行隔离。通过将系统分段，并创建只有中间层次的信任存在的DMZ，该系统对连续攻击具有更强劲的抵抗力，即使在其它部分都无法正常工作的情况下也能保护重要资源。DMZ可以发挥作用，是因为在没有路由的情况下，网络流量不能在两个分支网络之间传输。

• >DMZ的构建

  DMZ的构建，可以保护内网安全。本小节将讨论如何构建稳定而安全的DMZ。

• >DMZ具体应用

  DMZ内通常要放置一些不含机密信息的公用服务器和其他应用程序等，那么应该如何具体应用呢，本节以VPN和服务器为例介绍DMZ的具体应用。

• >DMZ应用中存在的风险

  虽然DMZ的设置可以保护内网安全，但是处于某些特殊的需要而做的某些设置仍会带来风险。