资料下载

防火墙DMZ区域

由管理员撰写。发表于 防火墙

4.25 1 1 1 1 1 评分4.25(20投票)
 压住他

介绍

非军事区(DMZ)是朝鲜战争的一种表达。在那里,这意味着一块土地被强行避开敌方士兵。这个想法是在不冒着自己士兵生命危险的情况下完成的,因此,地雷像磨碎的罗曼诺一样散布在整个DMZ上,上面放着一盘意大利宽面:)

DMZ区域一词的另一个含义是 辽宁十一选五走势图一百期的一部分,尽管在您的控制之下,但超出了您最大的安全性。与辽宁十一选五走势图一百期的其余部分相比,放置在DMZ中的计算机受到的互联网保护较少,或者完全不受保护。

一旦机器进入DMZ,就不应再次将其带回到辽宁十一选五走势图一百期内部。假设它已经受到某种程度的破坏,将其重新带回辽宁十一选五走势图一百期将带来很大的安全隐患。


DMZ的使用

如果您决定建造一个,您将如何处理?放置在DMZ中的机器通常向公众提供服务,例如Web服务,域名服务(DNS),邮件中继和FTP服务(所有这些流行语将在下面说明)。代理服务器也可以进入DMZ。如果您决定只允许用户通过代理服务器进行Web访问,则可以将代理放置在防火墙中,并设置防火墙规则以仅允许对代理服务器的传出访问。

dmz-1

只要您注意以下几点,您的DMZ就可以了:

如果将机器放入DMZ,则必须有充分的理由。有时,公司会在DMZ内建立一些具有完全Internet访问权限的工作站。员工可以使用这些机器进行游戏和其他不安全的活动。如果内部计算机无法访问Internet或访问极为受限,这是一个很好的理由。如果您的政策是允许员工从其台式机中进行访问,那么创建这样的工作站将发送错误消息。想想看:他们使用DMZ机器的唯一原因是,如果他们在工作场所做了不合适的事情!

它应该是一个孤立的岛屿,而不是垫脚石。它不得直接连接到内部辽宁十一选五走势图一百期。此外,它不应包含可能帮助黑客破坏辽宁十一选五走势图一百期其他部分的信息。这包括用户名,密码,辽宁十一选五走势图一百期硬件配置信息等。

它不能包含任何您不愿意失去的东西。放置在DMZ上的任何重要文件应该是位于辽宁十一选五走势图一百期内的原始文件的只读副本。除非管理员检查了它们,否则在DMZ中创建的文件应该不能迁移到辽宁十一选五走势图一百期中。如果您正在运行新闻服务器并希望存档新闻,请确保DMZ具有自己的存档系统。

你不应该做什么事情?示例:如果您在DMZ中运行FTP服务器,请不要让用户在其中放置机密信息,以便以后可以从家中获取。

它必须是您所能做到的尽可能安全的主机。仅因为您假设它是安全的,并不保证它是安全的。对于黑客来说,不要比绝对必要的事情简单。黑客可能无法从DMZ入侵您的内部辽宁十一选五走势图一百期,但他们可能决定使用它来入侵其他人的辽宁十一选五走势图一百期。认真考虑不要在DMZ计算机上运行Windows;它本质上是不安全的,在Windows上无法检测到多种类型的入侵。 的Linux 或openbsd可以提供大多数(如果不是全部)所需的功能以及更安全的环境。

 压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网 客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置