文档:: DMZ

  1. 描述 非军事区或DMZ是具有白色寻址的网段,由防火墙与Internet和组织的本地网络隔开。 在DMZ中,通常放置应该可从Internet访问的服务器,例如,邮件服务器或Web服务器。 由于DMZ网络中的服务器通过防火墙与本地网络分离,因此如果它们被黑客攻击,则攻击者将无法访问本地网络的资源。...

描述

非军事区或DMZ是具有白色寻址的网段,由防火墙与Internet和组织的本地网络隔开。 在DMZ中,通常放置应该可从Internet访问的服务器,例如,邮件服务器或Web服务器。 由于DMZ网络中的服务器通过防火墙与本地网络分离,因此如果它们被黑客攻击,则攻击者将无法访问本地网络的资源。

调整

非军事区是在“提供者和网络”模块中创建的。 创建时,需要指定Internet控制服务器的IP地址和DMZ网络的掩码,以及选择DMZ的网络接口。 出于安全原因,DMZ通常使用单独的网络接口。

默认情况下,位于DMZ中的服务器无法访问Internet和本地网络,因此必须通过防火墙规则配置对它们的访问。

“来自局域网的NAT”复选框允许您管理本地地址到DMZ网络的转换。 默认情况下它被禁用,即 DMZ网络接口的NAT服务不起作用,地址翻译无需更改。

重要事项:实际上禁用了VIC外部接口上的DMZ网络的NAT,因此,应使用白色IP地址进行寻址。 如果您需要控制从外部到具有白色IP地址的本地网络上的服务器的访问,则配置DMZ网络是有意义的。 在所有其他情况下,配置通常的局域网。