網絡dmz區什么意思 _網絡

文章插圖
演示機型：華為MateBook X 系統版本：win10 【網絡dmz區什么意思】DMZ ，是英文“demilitarized zone”的縮寫，中文名稱為“隔離區” ，它是為解決安裝防火墻后外部網絡的訪問用戶不能訪問內部網絡服務器的問題，而設立的一個非安全系統與安全系統之間的緩沖區。該緩沖區位于企業內部網絡和外部網絡之間的小網絡區域內。
DMZ提供的服務是經過了網絡地址轉換（NAT）和受安全規則限制的，以達到隱蔽真實地址、控制訪問的功能。首先要根據將要提供的服務和安全策略建立一個清晰的網絡拓撲，確定DMZ區應用服務器的IP和端口號以及數據流向。通常網絡通信流向為禁止外網區與內網區直接通信， DMZ區既可與外網區進行通信，也可以與內網區進行通信，受安全規則限制。