讨论：局域网广域网、内网和外网

bizzar

刚才在群里面讨论了一会，我想还是在论坛里讨论比较合适\r\n我认为局域网和广域网是指一个网络范围的大小。一般只有几台至几十台机器，物理地域范围也在几十米之内。而广域网要大的多，通常认为现在的互联网就是一个广域网。现在又有一个名称叫城域网，就是将一个城市里的所有可以互联的机器看做一个“局域网”，他介于局域网和广域网之间。\r\n内网、外网和DMZ区是从网络的互连性来看的，能直接和互联网相连的我们叫外网，无法和互联网相连的我们叫内网（通常是由于设备或路由的人为隔离）。个人认为DMZ区是介于两者之间的一种网络，他是间接和互联网相连的网络，主要是通过地址转换与互联网相连。\r\n\r\n这是2种不同的分类方式。而我们讨论这个的目的不外乎2点：\r\n1、网络威胁的来源\r\n2、防护网络威胁的最佳位置\r\n\r\n我认为单独从一种分类解释上面2个问题都有些困难。\r\n首先我认为网络威胁只来自2各方面：外部的和内部的（呵呵，我自己也觉得这个象是费话）。\r\n所谓外部威胁就是从外网来的网络威胁，只要连接外网即使是间接连接，也会有这个威胁。内网理论上不存在这个问题，因为其在路由上与外界隔绝。这种威胁的最佳位置是在连接到互联网的节点上，一般可以认为是局域网的出口。\r\n所谓内部威胁局域网内部潜在的网络威胁。内网可以看作是一个局域网。一般是内部人员的恶意行为。由于没有明显的节点，因此内网的防御主要有2点，1是漏洞的修复，2是内部使用IDS（尽管这个东西效果不是很好，但理论上是可行的）。\r\n\r\n\r\n\r\n但是经常引起我们混乱的是内外网的混用。由于很多人只有1台工作用电脑，因此上网和在内网工作很难兼顾。通常是换根网线改个ip，来切换内外网，更有些地方使用双网卡，一个走内网一个走外网。于是造成的不少机器既通内网有通外网，这个就成了很大的隐患一个不慎，这台机器就会成为内网沦陷的跳板。\r\n\r\n\r\nps：云波钓仙问：内网和局域网现在又能分的多清呢？\r\n我认为内网都可以看成局域网；而局域网如果直接可以出外网（有单独的IP），或是通过地址转换出去（DMZ区，即使里面的机器都使用内网地址，别人无法直接访问）可以认为是通外网。而那些不能直接访问互联网的局域网，我们则可以认为他是内网