我是网络领域的新手,很难理解 DMZ 是什么。我理解 DMZ 是放置可公开访问的服务器(如 Web 服务器、邮件服务器等)的地方。我不明白 DMZ 是如何设置的。如果我的理解不正确,请纠正我。
- 您有一个连接到互联网的路由器
- 路由器后面是一个交换机(我不确定你是否可以使用防火墙)
- 交换机背后是网络和邮件服务器
- 然后有一个防火墙,它有 2 个网络接口,其中一个连接到交换机
- 然后,第二个接口连接到内部交换机
- 内部交换机后面是局域网主机,例如PC、笔记本电脑、打印机等。
编辑
是否也可以按照以下方式设置 DMZ?
- 您有一个连接到互联网的路由器
- 路由器后面是防火墙,有 2 个网络接口,其中一个连接到路由器
- 防火墙后面是一台交换机,第二个接口与
- 交换机背后是可公开访问的 Web 和邮件服务器
- 有一个辅助防火墙,带有 2 个网络接口卡,其中一个连接到交换机
- 然后,第二张网络接口卡连接到内部交换机
- 内部交换机后面是局域网主机,例如PC、笔记本电脑、打印机等。
答案1
想象一下具有三个接口的路由器/防火墙:互联网、内部和 DMZ。在互联网端,您有上行链路。在内部端,您有非面向互联网或私有主机。在 DMZ 接口上,您可以连接任何可直接从互联网访问的主机。