关于设成DMZ主机的安全问题
来源:百度知道 编辑:UC知道 时间:2024/06/25 18:36:39
你要加DMZ,等同于把路由器作成了硬件防火墙,可以基于IP访问做一些限制,又或者做地址转换(如果你主机使用私有地址,可以转成公网接口地址),使你的主机不会直接暴露在公网;但是直接连在互联网的话,你直接使用的公网IP,受攻击的可能会很大,但如果是普通主机上网,因为没有重要数据,所以无所谓,但如果是重要的主机,最好加路由器作为一道防护。
dmz区域只是一个简单的逻辑区域
在中大型网络中 dmz很多都是和外网连接并做缓存和网页服务器用的
在dmz和内部网络连接的地方一定要有防火墙
其实家用的没必要弄的那么麻烦
把线接上OK
我是信息系统工程师
希望能对你有帮助
好运
这个当然是设成DMZ主机好了!!!
在实际的运用中,某些主机需要对外提供服务,为了更好地提供服务,同时又要有效地保护内部网络的安全,将这些需要对外开放的主机与内部的众多网络设备分隔开来,根据不同的需要,有针对性地采取相应的隔离措施,这样便能在对外提供友好的服务的同时最大限度地保护了内部网络。针对不同资源提供不同安全级别的保护,可以构建一个DMZ区域,DMZ可以为主机环境提供网络级的保护,能减少为不信任客户提供服务而引发的危险,是放置公共信息的最佳位置。在一个非DMZ系统中,内部网络和主机的安全通常并不如人们想象的那样坚固,提供给Internet的服务产生了许多漏洞,使其他主机极易受到攻击。但是,通过配置DMZ,我们可以将需要保护的Web应用程序服务器和数据库系统放在内网中,把没有包含敏感数据、担当代理数据访问职责的主机放置于DMZ中,这样就为应用系统安全提供了保障。DMZ使包含重要数据的内部系统免于直接暴露给外部网络而受到攻击,攻击者即使初步入侵成功,还要面临DMZ设置的新的障碍。
三:DMZ网络访问控制策略
当规划一个拥有DMZ的网络时候,我们可以明确各个网络之间的访问关系,可以确定以下六条访问控制策略。
1.内网可以访问外网
内网的用户显然需要自由地访问外网。在这一策略中,防火墙需要进行源地址转换。
2.内网可以访问DMZ
此策略是为了方便内网