關於DMZ的原理不解？

在網上查閱了資料，大致了解了DMZ的作用，但是對DMZ的原理仍不十分理解。當區域網內某個計算機（通常是伺服器）設置了DMZ後，相當於外網可直接訪問這台主機，邏輯上相當於這台DMZ主機在路由器之前，與內網機器沒有關係（不再是內網主機，此時網段仍可以和內網主機相同）。DMZ的策略中有兩條是說DMZ主機不能訪問外網也不能訪問內網，

那麼，如果內網只有一台主機，設置成了DMZ，此時該主機應該不屬於內網，但仍然可以從外網獲取數據，應該怎麼解釋這種情況。

這裡有篇文章，講的還不錯

其實簡單的說。

DMZ可以當做一個中間緩衝地帶，介於外網和內網之間。

內網可單向訪問，反過來從DMZ訪問內網則需要制定規則；

外網可以和DMZ雙向訪問。

如果沒有DMZ，我們通常所採取的辦法是把電腦防火牆的某個埠打開，以達到外網可以訪問內內網設備的作用。但是這麼一來，安全就很值得擔憂。黑客一旦攻陷這個電腦終端，那麼內網所有設備將全部暴露無遺。

所以，在這種情況下，DMZ應運而生，被稱作隔離區，就是這個意思。隔離於內外網，而做的安全最大化。