关于DMZ区作用的疑问
按照DMZ区的定义,DMZ区的主要作用是放置需要同外网交换数据的服务器,内网用的服务器应该放置在inside这边,以防止同外网连接的服务器被入侵后影响到内网的安全。但在实际应用时遇到了一个问题:
就是需要允许外网访问的服务器同时需要读取内网服务器的数据,这样,就需要做Inside到DMZ的映射,这样一来,DMZ区就作了到外网的映射和到内网的映射,这样,与把内网服务器映射到外网去还有什么区别?
同时还见到一种作法,就是把所有服务器(无论是用于被外网访问的服务器还是内网访问的服务器)都放在DMZ区,但我觉得这种做法隐患又太大了。 回复 1# 老陈73
本质的区别就是你的内网服务器不会也不应该直接面对外网,DMZ至少提供两重防火墙防护。把内网服务器和WEB服务器放在一个DMZ中是非常危险的。内网服务器比如说DATABASE至少应该放到另一层的DMZ中。
页:
[1]