内网服务器一般会放置在哪个安全区域

内网服务器如果对外提供服务则要放在 DMZ 区，如果对内提供服务则需要放在 Trust 区，比如 web 和邮件服务器放 DMZ 区，财务，企业文件服务器、办公服务器就放 trust 区。

DMZ 区：DMZ，是英文 “demilitarized zone” 的缩写，中文名称为 “隔离区”，也称 “非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施，如企业 Web 服务器、FTP 服务器和论坛等。另一方面，通过这样一个 DMZ 区域，更加有效地保护了内部网络。因为这种网络部署，比起一般的防火墙方案，对来自外网的攻击者来说又多了一道关卡。

Trust 区：本身代表的就是内网，一般指的就是安全可信任的区域，一般防火墙等内网安全设备默认情况下是阻止从 untrust 到 trust 的访问，当有服务器在 trust 区域的时候，一旦出现需要对外提供服务的时候就比较麻烦。所以对内的服务的服务器一般存放在 trust 区。