作业帮配置防火墙时经常说定义一个DMZ口,trust口、untrust口,DMZ、trust、untrust是意思
来源:学生作业帮 编辑:作业帮 分类:综合作业 时间:2024/05/16 05:16:39
配置防火墙时经常说定义一个DMZ口,trust口、untrust口,DMZ、trust、untrust是意思
1.DMZ口
这个是非武装区,用于服务器 内 外网都可以访问,但还是与内网隔离.
就算是黑客把DMZ服务器拿下,也不能使用服务器来控制内网的网络.起到安全的策略
外部能访问DMZ
内部能访问DMZ
2.trust口
可信任的接口.是局域网的接口.此接口外网和DMZ无法访问.
外部不能访问trust口
DMZ不能访问trust口
3.untrust口
不信任的接口,是用来接internet的,这个接口的信息内网不接受
可以通过untrust口访问DMZ,但不能访问trust口
下面是我给你绘制的图例
这个是非武装区,用于服务器 内 外网都可以访问,但还是与内网隔离.
就算是黑客把DMZ服务器拿下,也不能使用服务器来控制内网的网络.起到安全的策略
外部能访问DMZ
内部能访问DMZ
2.trust口
可信任的接口.是局域网的接口.此接口外网和DMZ无法访问.
外部不能访问trust口
DMZ不能访问trust口
3.untrust口
不信任的接口,是用来接internet的,这个接口的信息内网不接受
可以通过untrust口访问DMZ,但不能访问trust口
下面是我给你绘制的图例