針對不同資源提供不同安全級別的保護，可以考慮構建一個叫做“Demilitarized Zone”（DMZ）的區域。DMZ可以理解為一個不同于外網或內網的特殊網絡區域。DMZ內通常放置一些不含機密信息的公用服務器，比如Web、Mail、FTP等。這樣來自外網的訪問者可以訪問DMZ中的服務，但不可能接觸到存放在內網中的公司機密或私人信息等。即使DMZ中服務器受到破壞，也不會對內網中的機密信息造成影響。

當規劃一個擁有DMZ的網絡時候,我們可以明確各個網絡之間的訪問關系,可以確定以下六條訪問控制策略。?

1.內網可以訪問外網
內網的用戶顯然需要自由地訪問外網。在這一策略中，防火墻需要進行源地址轉換。?

2.內網可以訪問DMZ
此策略是為了方便內網用戶使用和管理DMZ中的服務器。

3.外網不能訪問內網
很顯然，內網中存放的是公司內部數據，這些數據不允許外網的用戶進行訪問。?

4.外網可以訪問DMZ
DMZ中的服務器本身就是要給外界提供服務的，所以外網必須可以訪問DMZ。同時，外網訪問DMZ需要由防火墻完成對外地址到服務器實際地址的轉換。?

5.DMZ不能訪問內網
很明顯，如果違背此策略，則當入侵者攻陷DMZ時，就可以進一步進攻到內網的重要數據。?

6.DMZ不能訪問外網
此條策略也有例外，比如DMZ中放置郵件服務器時，就需要訪問外網，否則將不能正常工作。

==============================
什么是“DMZ”？
即內網和外網均不能直接訪問的區域，多用于連接WWW服務器等公用服務器

就是為外部用戶訪問內部網絡設置的一個特殊的網絡。
DMZ的意思 是 軍事隔離區的意思。 DMZ用在計算機方面的意思，就是說 是一個區域，這個區域位于 外網跟內網之間，是一個緩沖區域。一般在DMZ區域中放置企業的一些必須對外部公開的服務，如WEB服務器，FTP服務器等等。
設置DMZ區域，能夠更好的維護企業的網絡安全！因為對于攻擊者來說，又多了一層。

總結

以上是生活随笔為你收集整理的DMZ主机作用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。