“DMZ”代表什麼?DMZ意味著非軍事區,但這實際上意味著不同領域的不同事物。
在現實世界中,非軍事區是作為南北朝鮮分界點的狹長地帶。但在技術方面,DMZ是一個邏輯上分離的子網,通常包含網絡的外部託管、面向internet的服務。那麼DMZ的目的到底是什麼呢?它如何保護你?你能在你的路由器上設置一個嗎?
DMZ在不可靠的internet和您的內部網絡之間起著屏蔽作用。
通過將最易受攻擊的面向用戶的服務(如電子郵件、web和DNS服務器)隔離在它們自己的邏輯子網中,可以保護內部網絡或局域網(LAN)的其餘部分,以防出現危害。
DMZ內的主機與主要內部網絡的連接有限,因為它們位於控制兩個網絡點之間流量的中間防火牆後面。但是,允許一些通信,因此DMZ主機可以向內部和外部網絡提供服務。
相關報道:局域網和廣域網有什麼區別?
DMZ背後的主要前提是保持其可從internet訪問,同時保持內部LAN的其餘部分完好無損,外部世界無法訪問。這個附加的安全層可以防止威脅參與者直接滲透到您的網絡中。
理解DMZ配置最簡單的方法就是考慮路由器。路由器通常有兩個接口:
要實現DMZ網絡,只需添加稱為DMZ的第三個接口。任何可以直接從internet訪問或需要與外部世界定期通信的主機都可以通過DMZ接口進行連接。
可以放置在DMZ中的標準服務包括電子郵件服務器、FTP服務器、Web服務器和VOIP服務器等。
應仔細考慮組織的一般計算機安全策略,並在將服務遷移到DMZ之前進行資源分析。
您可能已經注意到,大多數家庭路由器提到DMZ主機。在真正意義上,這不是一個真正的非軍事區。原因是家庭網絡上的DMZ只是內部網絡上的主機,除了未轉發的端口之外,還公開了所有端口。
大多數網絡專家警告不要為家庭網絡配置DMZ主機。這是因為DMZ主機是內部和外部網絡之間的一個點,它沒有被授予與內部網絡上的其他設備相同的防火牆權限。
此外,基於家庭的DMZ主機仍然能夠連接到內部網絡上的所有主機,而商業DMZ配置的情況並非如此,在商業DMZ配置中,這些連接是通過分離的防火牆進行的。
內部網絡上的DMZ主機可能會提供錯誤的安全感,而實際上它只是用作將端口直接轉發到另一個防火牆或NAT設備的方法。
僅當某些應用程序需要持久訪問internet時,才需要為家庭網絡配置DMZ。雖然這可以通過端口轉發或創建虛擬服務器來實現,但有時處理大量的端口號會使其變得不切實際。在這種情況下,設置DMZ主機是一個合乎邏輯的解決方案。
DMZ設置可以採用不同的方式。最常用的兩種方法是三條腿(單防火牆)網絡和雙防火牆網絡。
根據您的需求,您可以選擇這兩種體系結構中的任何一種。
這個模型有三個接口。第一個接口是從ISP到防火牆的外部網絡,第二個接口是您的內部網絡,最後一個接口是包含各種服務器的DMZ網絡。
這種設置的缺點是隻使用一個防火牆是整個網絡的單點故障。如果防火牆被破壞,整個DMZ也會被摧毀。此外,防火牆應該能夠處理DMZ和內部網絡的所有傳入和傳出流量。
顧名思義,兩個防火牆用於構建此設置,使其成為兩種方法中更安全的方法。配置了前端防火牆,只允許流量進出DMZ。第二個或後端防火牆被配置為隨後將流量從DMZ傳遞到內部網絡。
有一個額外的防火牆可以降低整個網絡受到影響的機會。
這自然會帶來更高的價格標籤,但在主動防火牆失敗的情況下提供冗餘。一些組織還確保這兩個防火牆都是由不同的供應商**的,以便為試圖入侵網絡的攻擊者**更多的障礙。
建立基於家庭的DMZ網絡最簡單、最快捷的方法是使用三條腿模型。每個接口將被分配為內部網絡、DMZ網絡和外部網絡。最後,防火牆中的四端口以太網卡將完成此設置。
以下步驟將概述如何在家庭路由器上設置DMZ。請注意,對於大多數主要路由器(如Linksys、Netgear、Belkin和D-Link),這些步驟將類似:
相關:如何找到路由器的IP地址
聰明的消費者總是在訪問外部網絡之前保護他們的路由器和網絡免受入侵者的攻擊。DMZ可以在您的寶貴數據和潛在黑客之間增加一層安全保護。
至少,使用DMZ和使用簡單的提示來保護你的路由器會讓威脅者很難滲透你的網絡。攻擊者訪問您的數據越困難,對您就越好!
...傳送到智慧**或身份驗證應用程式的安全程式碼。 相關:如何開啟Twitter的雙因素身份驗證 一旦您成功登入到您的帳戶,您將被帶到該配置檔案的主頁。您應該在左下角看到新帳戶的資訊。 對您可能擁有的任何其他Twitter帳戶重...
...並且可以使用這些資訊來發現計算機系統的潛在弱點。 什麼是港口? 當一個裝置透過網路連線到另一個裝置時,它會指定一個從0到65535的TCP或UDP埠號。但是,有些埠的使用頻率更高。TCP埠0到1023是提供系統服務的“眾所周知的...
...找一個明亮的藍色主題還是一個漂亮的深色主題,下面是如何定製你的桌面。 雖然預設情況下它不包括許多定製選項,但是gnomeshell桌面是非常可定製的。例如,你甚至可以使用擴充套件和主題來使Ubuntu看起來很像Windows。 如何...
多虧了ubuntu18.04lts中的gnomeshell桌面,現在可以在Ubuntu上獲得一個Windows風格的工作列了。如果你厭倦了Ubuntu的橙色主題,你也可以讓主題看起來更像Windows。 我們不是在試圖創造一個完美的模仿視窗在這裡哪裡的樂趣呢?相反,...
...的地方使用不同的名稱。 相關:調變解調器和路由器有什麼區別? 訪問路由器的web介面 相關:如何在任何計算機、智慧**或平板電腦上找到路由器的IP地址 絕大多數路由器都有基於web的配置頁,只要您與路由器在同一個本地...
...置代理伺服器的方法。Windows預設啟用此設定。這就是為什麼這是個問題。 當像你的公司或學校這樣的組織需要為你的網路連線配置代理伺服器時,WPAD真的很有用。這樣你就不用自己安排了。但是,如果您連線到惡意的公共Wi-FI...
...,你必須調整,以連線兩個遠端雷擊機玩家在一起。 為什麼要分享你的遊戲? Minecraft是一個沙盒遊戲,把你的朋友帶到沙盒是樂趣的一部分,但也許你不想經歷設定你自己的香草家庭伺服器,執行自定義伺服器,或支付遠端...
...net之間,而軟體防火牆位於計算機和網路之間。如果您網路上的其他計算機受到感染,軟體防火牆可以保護您的計算機免受感染。 軟體防火牆允許您輕鬆控制每個應用程式的網路訪問。除了控制傳入流量外,軟體防火牆還可以...