标签: networking dmz
网络中的DMZ是什么?是否要让防火墙将服务器,数据或用户与网络的外部边界隔离开来?
答案 0 :(得分:5)
DMZ是非军事区。
这通常是绕过防火墙的子网,允许直接连接到互联网。当外部应用程序需要访问服务器或Intranet内的其他设备时,将使用此方法。
这样做的目的是,在安全后膛的情况下,攻击者只能访问DMZ中的设备,而不能访问同一内部网上的其他设备。