防火墙可以将网络结构分为哪些区域

防火墙把网络划分为信任区域（Trust）、非信任区域（UNTrust）、非军事化区域（DMZ）。

• 信任区域（Trust）：Trust的安全等级是85，一般都是内网口，比如公司内部的局域网，如果有很多个口，那就每个都设置于Trust，这样局域网内不但相互之间可以互相访问，同时也可以访问比这个信任等级低的其它端口，如果UNTrust和DMZ城区。

• 非军事化区域（DMZ）：DMZ的安全等级是50，DMZ是非军事化区域的意思，是不安全的区域，为了安全，防火墙可以让内网主动发起对外网的访问，而阻止外网主动发起对内网的防问。这样，对于需要被外网访问到的服务器如WEB，FTP等，则由于上述原因而不能被外网访问。所以需要这样一个区域，将WEB，FTP等和其他内网服务器分开，使其可以被外网主动访问，但又不会把所有内网暴露给外网。这个区域就是DMZ。外网访问DMZ还是会受到一定限制。

• 非信任区域（UNTrust）：UNTrust的安全等级是5，一般都是连外网的端口，比如你外网接入是电信或移动等，那么这个端口的定义就是Trust口，这就说明外网是不可以访问内网的了。这就加强了内网的安全性。