Documentation :: DMZ

  1. баяндоо Күзөткөн Zone же DMZ - тармак сегмент Интернет жана жергиликтүү аймактагы тармак үчүн тармактык менен бөлүнгөн ак менен addressable болуп саналат. DMZ адатта жеткиликтүү Интернеттен, мисалы, почта же WEB Server болушун Server жайгаштырылат. атакалар учурда DMZ-Server тармакты коргоо, жергиликтүү тармак, бөлүп болгондуктан, чабуулчу Тармактык ресурстарга жетүү мүмкүн эмес. тууралоо

баяндоо

Күзөткөн Zone же DMZ - тармак сегмент Интернет жана жергиликтүү аймактагы тармак үчүн тармактык менен бөлүнгөн ак менен addressable болуп саналат. DMZ адатта жеткиликтүү Интернеттен, мисалы, почта же WEB Server болушун Server жайгаштырылат. атакалар учурда DMZ-Server тармакты коргоо, жергиликтүү тармак, бөлүп болгондуктан, чабуулчу Тармактык ресурстарга жетүү мүмкүн эмес.

тууралоо

DMZ модулу түзүлөт "көрсөтүүчүлөрдүн жана тармак". аны түзүү интернет Control Server жана DMZ-тармак маскасы жана IP-дарегин көрсөтүү керек, ал эми ДМЗда үчүн тармак тандоо. коопсуздук себептерден улам, DMZ, адатта, өзүнчө тармак колдонгон.

Алыдын ала, ДМЗда жайгашкан Server аларга жеткиликтүүлүктү, сен тармактык эрежелерди тууралоо керек, Интернет жана жергиликтүү өз алдынча башкаруу тармагына ээ болуу мүмкүнчүлүгү жок.

Баскыч "Жергиликтүү тармактар" деген NAT сен DMZ-тармагында жергиликтүү даректерин которууну башкарууга мүмкүндүк берет. демейки боюнча жоюлдубу, башкача айтканда, иштебей жатат DMZ-тармак иштей NAT кызматы, даректер өзгөртүүсүз которулган.

Маанилүү иш: анын дареги, "ак" IP-даректерди пайдалануу керек үчүн Чынында NAT DMZ тармак-тышкы Interfaces ИСУ өчүрүлгөн. DMZ-тармагын тууралоо, анда бир "ак" IP-даректерди ээ, жергиликтүү тармакка сырттан келген жүрүш жеткиликтүүлүгүн көзөмөлдөө үчүн керек болсо, мааниси. бардык башка учурларда, кадимки LAN эске алуу менен.