一.什么是dmz区域

DMZ，是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络。因为这种网络部署，比起一般的防火墙方案，对来自外网的攻击者来说又多了一道关卡。

二. 防火墙的dmz 区域作用

DMZ 隔离区  也叫非军事化区域

   位于企业内部网络和外部网络之间的一个网络区域

        一般放置企业服务器

        主要作用，从内网中隔离出服务器，保证内部网络的安全。

三.默认规则：

   内网可以访问 dmz 和 outside 区域

   dmz 区域 可以访问 outside 区域  不能访问 inside 区域

   outsie 区域不能访问 inside 区域  也不能访问 dmz 区域

四.dmz 区域基本配置

   int  e0/2

    nameif  dmz

 security-level 50

 ip  add  的dmz 区域接口地址    子网掩码

配置acl 实现 外网访问dmz 区域服务器

   access-list  abc   permit  ip   any     服务器地址

   access-group  abc   in  int  outside