DMZ (demilitarized zone) definition：

在计算机网络中,一个DMZ(非军事区)是一个分离的物理或逻辑子一个内部局域网(LAN)从其他不可信网络,通常互联网。面向服务、资源和服务位于DMZ所以他们从互联网,但其余的访问内部局域网仍遥不可及的。这提供了一个额外的安全层的局域网限制尔的能力通过互联网直接访问内部服务和数据.
任何正在使用在互联网上提供服务,应放置在DMZ中。这些服务是最常见的:网页、邮件、D,FTP,VoIP。系统在DMZ中运行这些服务由尔可以和世界各地的网络犯罪,需要硬承受cotant攻击。DMZ一词来自于地理之间设置缓冲区,朝鲜和韩国在朝鲜战争结束。DMZ现在通常被称为一个外围网络。
有多种方法来设计一个网络非军事区。两种最常见的方法是用单一或双防火墙。这些体系结构可以扩展来创建非常复杂的架构根据网络需求。单一防火墙至少有三个网络接口可用于创建一个包含一个DMZ的网络体系结构。外部网络是由ISP防火墙的网络接口,内部网络是由第二个网络接口,and the DMZ is子弹from the third网络界面。Different sets of rules for防火墙之间traffic DMZ因特网与局域网、DMZ and the,和局域网和互联网紧密控制的港口和类型的交通从互联网上被允许进入非军事区,限制特定主机连接到内部网络,和防止未被要求的connectio互联网或从DMZ内部局域网。
更安全的方法是使用两个防火墙创建一个非军事区。合适的防火墙也叫周长防火墙配置为只允许交通注定DMZ中。第二个或内部防火墙只允许交通从DMZ到内部网络。这是coidered更安全,因为两个设备需要妥协之前攻击者可以访问内部局域网。作为一个DMZ段网络,专为每一段安全控制可以通过调优。例如网络入侵检测和预防系统位于DMZ,只有包含作为Web服务器可以阻止所有流量除了HTTP和HTTPS请求端口80和443。

最近更新时间：2015-11-30 EN