谁知道电脑网络中DMZ是什么意思？

发布网友发布时间：2022-04-22 03:12

共1个回答

热心网友时间：2023-08-27 17:34

DMZDemilitarized Zone)是信息系统部门从军方借用过来的，其定义是禁止军事活动的区域。在技术领域，DMZ最初被定义为防火墙外部接口与外部（往往是Internet）路由器的内部接口之间的网段。另外还有个新的含义是：给不可信系统的隔离网段提供服务。这种术语被IT专业人士用来指代两个防火墙之间的网段，或者是与防火墙相连的“死端”（Dead-end）或“侧翼”（Wing）网络。 DMZ保护网络安全的办法是: 为主机托管环境提供网络级保护，同时把公共主机托管设施与您的专用网络基础设施隔离开来。例如，您在托管某一网站，只要有浏览器，谁都可以连接到上面。如果不采用DMZ配置，主机托管系统就处在防火墙外面（暴露在Internet面前），或者处在内部网络的某个网段上。无论处于何种状态，都有可能使您的Web主机托管环境随时遭到各种攻击，或者导致针对其他更关键的内部系统的攻击。采用DMZ配置，则会保护您的Internet服务器，同时保护关键任务的内部系统和其他服务性系统.目的都是把敏感的内部网络与其他网络隔离开来，同时又为相关用户提供服务——这就是针对网络层的深层防御策略。倘若不借助网络访问控制系统进行转发，流量就无法进出DMZ。