关于设成DMZ主机的安全问题

你要加DMZ，等同于把路由器作成了硬件防火墙，可以基于IP访问做一些限制，又或者做地址转换（如果你主机使用私有地址，可以转成公网接口地址)，使你的主机不会直接暴露在公网；但是直接连在互联网的话，你直接使用的公网IP，受攻击的可能会很大，但如果是普通主机上网，因为没有重要数据，所以无所谓，但如果是重要的主机，最好加路由器作为一道防护。

dmz区域只是一个简单的逻辑区域
在中大型网络中 dmz很多都是和外网连接并做缓存和网页服务器用的
在dmz和内部网络连接的地方一定要有防火墙
其实家用的没必要弄的那么麻烦
把线接上OK
我是信息系统工程师
希望能对你有帮助
好运

这个当然是设成DMZ主机好了！！！

在实际的运用中，某些主机需要对外提供服务，为了更好地提供服务，同时又要有效地保护内部网络的安全，将这些需要对外开放的主机与内部的众多网络设备分隔开来，根据不同的需要，有针对性地采取相应的隔离措施，这样便能在对外提供友好的服务的同时最大限度地保护了内部网络。针对不同资源提供不同安全级别的保护，可以构建一个DMZ区域，DMZ可以为主机环境提供网络级的保护，能减少为不信任客户提供服务而引发的危险，是放置公共信息的最佳位置。在一个非DMZ系统中，内部网络和主机的安全通常并不如人们想象的那样坚固，提供给Internet的服务产生了许多漏洞，使其他主机极易受到攻击。但是，通过配置DMZ，我们可以将需要保护的Web应用程序服务器和数据库系统放在内网中，把没有包含敏感数据、担当代理数据访问职责的主机放置于DMZ中，这样就为应用系统安全提供了保障。DMZ使包含重要数据的内部系统免于直接暴露给外部网络而受到攻击，攻击者即使初步入侵成功，还要面临DMZ设置的新的障碍。

三：DMZ网络访问控制策略

当规划一个拥有DMZ的网络时候,我们可以明确各个网络之间的访问关系,可以确定以下六条访问控制策略。

1.内网可以访问外网

内网的用户显然需要自由地访问外网。在这一策略中，防火墙需要进行源地址转换。

2.内网可以访问DMZ

此策略是为了方便内网