Re: 關於 DMZ ...
※ 引述《tseliot.bbs@bbs.kimo.com.tw (看著心漸漸死亡)》之銘言:
> 解釋有問題,http,smtp,ftp,dns,proxy 等一類的服務需
> 要與 internet 互動聯繫,所以會受到較高的暴露危險,問題是企業內部
> (intranet)網路根本不需要受到外界接觸,所以在這種不同的網路需求上
> 再防火牆防護切割為三個區域一個是internet 連入的 untrust 線路
> 一個是企業內部網路 trust 線路,一個是 internet 可以直接連入的 DMZ 區段
> DMZ 是可以受到防火牆 policy 控制的,不是你所說的沒受保護,而是安
> 全政策不同下所區分出來
> 你解釋的應該不是 DMZ,這是 port mapping or virtual IP
> 的一類功能
謝謝您的補充囉!! :)
您這樣一講就更清楚了, 其實受到目前許多產品的影響, 大多數
人並不了解所謂的 DMZ 真正的用意, 加上許多 IP Share 納入了
DMZ 這樣的功能, 相信很多人對 DMZ 都只是一知半解 :)
如您所說的 DMZ 主要是要將網路切割成三個區塊, 但是由於目前
的產品中的 DMZ 其實都與 port mapping 或 virtual ip 的功能
因此才會有這樣的解釋, 畢竟一般 User 不太有可能有真正架設
DMZ 的環境 :)
--
┌─────◆KKCITY◆─────┐☆瀏覽、搜尋 屬於您的 數十萬首音樂☆1;36m│ bbs.kkcity.com.tw │●○●發現、分享您的音樂新體驗●○●
└──《From:61.222.112.166 》──┘--**KKBOX可立刻聽 免費試用中**--
討論串 (同標題文章)
完整討論串 (本文為第 3 之 4 篇):
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
