關於DMZ的原理不解?

在網上查閱了資料,大致了解了DMZ的作用,但是對DMZ的原理仍不十分理解。當區域網內某個計算機(通常是伺服器)設置了DMZ後,相當於外網可直接訪問這台主機,邏輯上相當於這台DMZ主機在路由器之前,與內網機器沒有關係(不再是內網主機,此時網段仍可以和內網主機相同)。DMZ的策略中有兩條是說DMZ主機不能訪問外網也不能訪問內網,

那麼,如果內網只有一台主機,設置成了DMZ,此時該主機應該不屬於內網,但仍然可以從外網獲取數據,應該怎麼解釋這種情況。


這裡有篇文章,講的還不錯

DMZ原理與應用-coco1-ITPUB博客


其實簡單的說。

DMZ可以當做一個中間緩衝地帶,介於外網和內網之間。

內網可單向訪問,反過來從DMZ訪問內網則需要制定規則;

外網可以和DMZ雙向訪問。

如果沒有DMZ,我們通常所採取的辦法是把電腦防火牆的某個埠打開,以達到外網可以訪問內內網設備的作用。但是這麼一來,安全就很值得擔憂。黑客一旦攻陷這個電腦終端,那麼內網所有設備將全部暴露無遺。

所以,在這種情況下,DMZ應運而生,被稱作隔離區,就是這個意思。隔離於內外網,而做的安全最大化。


我覺得設置了dmz不代表不能訪問內網和外網,只是多了一層管理功能,類似dmz讓外網看到內網的什麼內容,或者讓內網看到外網的什麼內容。不知道回答的和問題相關不。


推薦閱讀:

除塵霧炮機原理與選購須知
PE可執行文件格式詳解
學習力、學習過程的本質
搶答環節沒有搶答器,有什麼能代替的方法,?

TAG:計算機網路 | DMZ | 原理 |