Re: 關於 DMZ ...
※ 引述《Lan@kkcity.com.tw》之銘言:
> 看了許多朋友聊到 DMZ , 但是卻對 DMZ 的公用並不了解, 尤其
> 許多 IP 分享器提供了 DMZ 的功能, 但到底 DMZ 是什麼呢?
> DMZ(Demilitarized Zone, 非軍事區) 在字典中查到的意思似乎
> 不太適合用在這裡, 不過他的用意是類似的, 你可以說 DMZ 是
> 區域網路與網際網路之間的緩衝區, 所有放在 DMZ 的機器, 是
> 沒有受到防火牆的保護而直接暴露在網際網路上的, 這是因為部
> 分的服務為了怕影響服務效能, 或是要讓外界的連線找得到, 但
> 又不想因此讓整個區域網路都暴露在網際網路上, 因此建立了這
> 樣的一個機制
解釋有問題,http,smtp,ftp,dns,proxy 等一類的服務需
要與 internet 互動聯繫,所以會受到較高的暴露危險,問題是企業內部
(intranet)網路根本不需要受到外界接觸,所以在這種不同的網路需求上
再防火牆防護切割為三個區域一個是internet 連入的 untrust 線路
一個是企業內部網路 trust 線路,一個是 internet 可以直接連入的 DMZ 區段
DMZ 是可以受到防火牆 policy 控制的,不是你所說的沒受保護,而是安
全政策不同下所區分出來
> DMZ 的做法有很多, 一般的做法是利用防火牆或是 IP 分享器中
> 的轉址功能, 將特定的服務指定在特定的內部 IP , 當防火牆或
> IP 分享器收到外界希望連線到特定服務的要求時, 就會自動引導
> 到區域網路內的特定 IP , 對外界來說, 所看到的 IP 都是防火
> 牆或是 IP 分享器的 IP , 而無法得知實際上的 IP , 用這種方
> 法保護我們區域網路內的機器
你解釋的應該不是 DMZ,這是 port mapping or virtual IP
的一類功能
> 那為什麼我們有時候在玩遊戲或是使用一些網路服務時, 需要用
> 到 DMZ 的設定呢? 那是因為, 有些遊戲或是服務在區域網路的環
> 境下會無法傳送資訊, 因此您必須將自己的機器設定在 DMZ 的內
> 讓外界的連線找得到您的機器, 這樣才能正確的建立連線, 您也
> 才能順利的玩遊戲囉!! :)
> 以上簡單的說明, 希望能幫助大家了解 DMZ 的主要功能, 當然也
> 歡迎其他的先進作補充 :)
--
※ Origin: Yahoo!奇摩 大摩域 <telnet://bbs.kimo.com.tw>
◆ From: 220-130-250-187.hinet-ip.hinet.net
討論串 (同標題文章)
完整討論串 (本文為第 2 之 4 篇):
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
