一.什么是dmz区域
DMZ,是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络。因为这种网络部署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关卡。
二. 防火墙的dmz 区域作用
DMZ 隔离区 也叫非军事化区域
位于企业内部网络和外部网络之间的一个网络区域
一般放置企业服务器
主要作用,从内网中隔离出服务器,保证内部网络的安全。
三.默认规则:
内网可以访问 dmz 和 outside 区域
dmz 区域 可以访问 outside 区域 不能访问 inside 区域
outsie 区域不能访问 inside 区域 也不能访问 dmz 区域
四.dmz 区域基本配置
int e0/2
nameif dmz
security-level 50
ip add 的dmz 区域接口地址 子网掩码
配置acl 实现 外网访问dmz 区域服务器
access-list abc permit ip any 服务器地址
access-group abc in int outside
