DMZ 建立疑问?
DMZ 内的计算机应否给予同内网交通?
[解决办法]
一般的模式是这样,DMZ区的服务器,映射到OUTSIDE的公网地址,只映射服务端口。外网通过OUTSIDE的地址访问DMZ服务器。
内网与DMZ之间的互访需求,可以通过路由打通,通过真实地址访问。内网的安全级别比DMZ高,访问没问题,一般不建议DMZ主动访问内网,如果有这种需求,可能设计就不太合理了。
发布时间: 2012-02-02 23:57:14 作者: rapoo
DMZ 建立疑问?
DMZ 内的计算机应否给予同内网交通?
[解决办法]
一般的模式是这样,DMZ区的服务器,映射到OUTSIDE的公网地址,只映射服务端口。外网通过OUTSIDE的地址访问DMZ服务器。
内网与DMZ之间的互访需求,可以通过路由打通,通过真实地址访问。内网的安全级别比DMZ高,访问没问题,一般不建议DMZ主动访问内网,如果有这种需求,可能设计就不太合理了。