我有一个ASP.NET应用程序(C#),只是一个供人们填写并在Internet上提交的表单。但是,我需要此应用程序将文件(仅使用IO)写入LAN上的某个位置。由于DMZ,这是一个问题。
根据我的理解,DMZ的目的是不允许来自大型可怕互联网的连接通过LAN。
互联网--->局域网:阻止了
局域网--->互联网:允许
互联网---> DMZ:只有某些端口
局域网---> DMZ:允许
DMZ --->局域网:被阻止
那我该怎么办?
答案 0 :(得分:1)
如果您没有从DMZ获得 - >局域网然后你唯一可以做的就是在本地编写文件并在局域网中有一个服务来轮询文件,在找到它们时复制它们。轮询例程可以像在计划任务上运行的批处理文件一样简单,只是盲目地将DMZ中Web服务器上的文件夹中的任何内容复制到内部位置。
答案 1 :(得分:0)
要添加到squillman上,是的,可以将DMZ之间的通信重新连接到内部网络(LAN)。这完全取决于内部防火墙配置的防火墙规则(存在于DMZ和内部网络之间)。防火墙规则定义IP,IP到端口。