安全常识之什么是DMZ

安全常识之什么是DMZ

我们经常会在自家的无线路由器中，看到DMZ，不知道DMZ是什么东东，今天给大家补习一下DMZ的基础知道，让大家了解什么是DMZ，它的作用是什么。

1．什么是DMZ

DMZ的英文全称为demilitarized zone，翻译过来就是非军事区域，当然他不仅仅有一个酷酷的名字，在正常的企业中，DMZ区域应用也是比较广泛的。来一张图让大家简单看一下DMZ区域在网络中的位置。

对于需要对外网提供服务，且内网安全级别不高的企业，通常DMZ区域与内网属于同一级别，数据可以相互直接访问。而对于内网安全级别较高的企业，DMZ区域将会设置在两道防火墙内，第一道防火墙用来用来隔离外网，另外一道用来隔离内网。

2．DMZ的作用

DMZ是非军事化区，也是一个隔离区，它的主要应用场景是，企业为互联网提供服务时（通常为企业门户网站、FTP服务等），这些服务通常位于DMZ区域，同时与内部局域网也是隔离的，这样有效地保证了内部网络的安全。之所以不把服务器放置在内网，主要是为了保证内网的安全性，不会因为外网对服务器成功渗透的基础上，对内网进行攻击。

当然我们上图我们所配置的是最简单的DMZ的应用，正常情况下，通过防火墙，我们对网络是这样限制的：

（1）内网可以访问外网（指互联网上的网络）；

（2）内网可以访问、控制DMZ区域；

（3）外网（指互联网上的网络）可以访问DMZ区域的服务器；

（4）外网（指互联网上的网络）不能访问内网；

（5）DMZ不能访问外网（指互联网上的网络）；

（6）DMZ不能访问内网。