@深巷
1年前 提问
1个回答

内网服务器放在什么安全区域

安全小白成长记
1年前

内网服务器如果对外提供服务则要放在DMZ区,DMZ,是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。如果对内提供服务则需要放在Trust区,比如web和邮件服务器放DMZ区,财务,企业文件服务器、办公服务器就放trust区。

防火墙内部有以下区域的划分:

  • 非受信区域(Untrust):低级安全区域,安全优先级为 5,通常用来定义 Internet 等不安全的网络,用于网络入口线的接入。

  • 非军事化区域(DMZ):中级安全区域,安全优先级为 50,作为非信任区域与信任区域之间的缓冲区。一般用于放置企业内部服务器。

  • 信任区域(Trust):高级级安全区域,安全优先级为 85,该区域内网络的受信任程度高,通常用来定义内部用户所在的网络。

  • 本地区域(Local):顶级安全区域,安全优先级为 100,local 就是防火墙本身的区域,比如 ping 指令等网际控制协议的回复,需要 local 域的权限,凡是由防火墙主动发出的报文均可认为是从 Local 区域中发出,凡是需要防火墙响应并处理(而不是转发)的报文均可认为是由 Local 区域接收。

  • 管理区域(Management):顶级安全区域,安全优先级为 100,代表防火墙本身。除了 console 控制接口对设备进行配置,如果防火墙设备可以通过 web 界面配置的话,需要一根双绞线连接到管理接口,键入用户名和密码进行配置。