@ner
3年前 提问
1个回答

内网服务器放在什么安全区域

X0_0X
3年前

内网服务器如果对外提供服务则要放在DMZ区,如果对内提供服务则需要放在Trust区,比如web和邮件服务器放DMZ区,财务,企业文件服务器、办公服务器就放trust区。

DMZ区:DMZ,是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络。因为这种网络部署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关卡。

Trust区:本身代表的就是内网,一般指的就是安全可信任的区域,一般防火墙等内网安全设备默认情况下是阻止从untrust到trust的访问,当有服务器在trust区域的时候,一旦出现需要对外提供服务的时候就比较麻烦。所以对内的服务的服务器一般存放在trust区。