DMZ是英文“DemilitarizedZone”的縮寫，中文名稱為“隔離區(qū)”，又稱“非軍事區(qū)”,DMZ主機(jī)，為不同的資源提供不同級別的安全保護(hù),但是，將計(jì)算機(jī)設(shè)置為DMZ主機(jī)后，它就不再受防火墻的保護(hù),使用DMZ主機(jī)window將LAN上的一臺或多臺計(jì)算機(jī)打開到Internet。

使用DMZ 主機(jī) window將LAN上的一臺或多臺計(jì)算機(jī)打開到Internet。這個(gè)功能經(jīng)常用在游戲中，因?yàn)橛螒驊?yīng)用經(jīng)常需要無限制的雙向通信。但是，將計(jì)算機(jī)設(shè)置為DMZ 主機(jī)后，它就不再受防火墻的保護(hù)。運(yùn)行機(jī)制DMZ提供的服務(wù)要經(jīng)過地址轉(zhuǎn)換(NAT)和安全規(guī)則的限制，從而達(dá)到隱藏真實(shí)地址和控制訪問的功能。首先要根據(jù)要提供的服務(wù)和安全策略建立清晰的網(wǎng)絡(luò)拓?fù)洌_定DMZ區(qū)域內(nèi)應(yīng)用服務(wù)器的IP和端口號以及數(shù)據(jù)流向。通常網(wǎng)絡(luò)通信流向是禁止外網(wǎng)區(qū)域和內(nèi)網(wǎng)區(qū)域直接通信。DMZ區(qū)域可以與外部網(wǎng)絡(luò)區(qū)域和內(nèi)部網(wǎng)絡(luò)區(qū)域通信，這受到安全規(guī)則的限制。

DMZ是英文“Demilitarized Zone”的縮寫，中文名稱為“隔離區(qū)”，又稱“非軍事區(qū)”。是為了解決安裝防火墻后外網(wǎng)無法訪問內(nèi)網(wǎng)服務(wù)器的問題，在非安全系統(tǒng)和安全系統(tǒng)之間設(shè)置一個(gè)緩沖區(qū)。這個(gè)緩沖區(qū)位于企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間的小網(wǎng)絡(luò)區(qū)域，一些必須公開的服務(wù)器設(shè)施可以放在這個(gè)小網(wǎng)絡(luò)區(qū)域，比如企業(yè)Web服務(wù)器、FTP服務(wù)器、論壇等。另一方面，通過這樣的DMZ區(qū)域，內(nèi)部網(wǎng)絡(luò)得到更有效的保護(hù)，因?yàn)檫@種網(wǎng)絡(luò)部署，相對于一般的防火墻方案，對攻擊者來說又多了一層。

DMZ 主機(jī)，為不同的資源提供不同級別的安全保護(hù)。可以考慮建立一個(gè)叫“非軍事區(qū)”(DMZ)的地帶。DMZ可以理解為不同于外網(wǎng)或內(nèi)網(wǎng)的特殊網(wǎng)絡(luò)區(qū)域。一些沒有保密信息的公共服務(wù)器，如Web、Mail、FTP等。，通常放置在DMZ中。這樣，外網(wǎng)的訪問者可以訪問DMZ中的服務(wù)，但不能接觸到存儲在內(nèi)網(wǎng)中的公司機(jī)密或私人信息。即使DMZ中的服務(wù)器受損，也不會影響內(nèi)網(wǎng)的機(jī)密信息。

{3。