DMZ дотоод сүлжээнд нэвтэрч чадах уу?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

Дизайн хийх янз бүрийн арга байдаг a сүлжээ хамт а DMZ . Хоёр дахь, эсвэл дотоод , галт хана нь зөвхөн DMZ нь дотоод сүлжээ . Халдагчаас өмнө хоёр төхөөрөмжид халдсан байх шаардлагатай тул үүнийг илүү найдвартай гэж үздэг хандах боломжтой байсан нь дотоод LAN.

Үүнтэй адилаар DMZ нь сүлжээний аюулгүй байдлыг хэрхэн сайжруулдаг вэ?

Яагаад DMZ сүлжээ чухал ач холбогдолтой Тиймээс гэрт сүлжээ , a DMZ чадна орон нутгийн хооронд тусгай зориулалтын галт ханыг нэмж барьсан сүлжээ болон чиглүүлэгч. Тэд нэмэлт давхаргыг өгдөг аюулгүй байдал компьютер руу сүлжээ дотоод сервер болон мэдээлэлд алсаас хандахыг хязгаарлах замаар, аль чадна зөрчсөн тохиолдолд маш их хохирол учруулах болно.

Цаашилбал, DMZ аюулгүй юу? 1 Хариулт. Хэрэв та чиглүүлэгч нь бодит санал болгож байна DMZ дараа нь сүлжээний үлдсэн хэсэг нь байх болно аюулгүй таны Windows компьютер эвдэрсэн ч гэсэн. Жинхэнэ DMZ нь дотоод сүлжээнд нэвтрэх эрхгүй эсвэл маш хязгаарлагдмал тусдаа сүлжээ юм. Энгийн Windows галт хана нь үүнээс хамгаалахгүй.

Үүнтэй холбогдуулан DMZ-г идэвхжүүлэх ёстой юу?

Үнэн DMZ Энэ нь үндсэндээ таны сүлжээний интернетэд холбогдсон хэсэг боловч таны дотоод сүлжээний бусад хэсэгт холбогддоггүй. Гэсэн хэдий ч ихэнх гэрийн чиглүүлэгчид санал болгодог DMZ тохиргоо эсвэл DMZ хостын тохиргоо. Үнэндээ та ерөнхийдөө ёстой гэрийн чиглүүлэгчийг бүү ашигла DMZ Хэрэв та үүнээс зайлсхийж чадвал огт ажиллах боломжтой.

DMZ бүх портуудыг нээдэг үү?

А DMZ Гэрийн чиглүүлэгч дээрх (цэрэггүй бүс) нь а DMZ Хөтлөгч. Гэрийн чиглүүлэгч DMZ хост нь дотоод сүлжээнд байгаа хост юм бүгд UDP ба TCP портууд нээлттэй байна тэдгээрээс бусад нь ил гарсан портууд өөрөөр дамжуулсан. Тэдгээрийг ихэвчлэн дамжуулах энгийн аргыг ашигладаг бүх портууд өөр галт хана/NAT төхөөрөмж рүү.