DMZ (這不是表情符號,謝謝)
在電腦網絡中, DMZ (Demilitarized Zone) 為一個放於企業私人和互聯網之間作為緩衝地帶的電腦主機或小型網路。它防止了外來入侵者直接存取放有企業內部資料的伺服器。INTERNET使用者只可以存取 DMZ 中的電腦。一般 DMZ 都會有企業網站,供外界提查詢及使用。但不包括企業內部機密資料。如不幸外來入侵者侵入 DMZ 並令網站癱瘓,重要的企業資料仍不會外泄。
一般DMZ設置時會將ip規劃與後方NAT保護的ip是不同區段(防止layer 3的滲透)。
話說在公司用Outlook Express收信,自從某事件發生後,常常連不到郵件伺服器。直到方才靈光一閃,決定正式查一下。nslookup指出郵件伺服器ip是192.168.0.1。公司給電腦的ip是172.16.xx的Class B位址。為了讓更多設備一起上線(這ip寶貴的原因是,很多對外重要伺服器連線都是ACL鎖住這ip)所以我用一台Dlink 704UP做NAT。巧的是,Dlink 704UP的NAT一定是192.168.0/24的區段,所以再沒有通道或其他奇技淫巧之前,保證一輩子都收不到信。
沒有留言:
張貼留言