- 内网可以访问外网:内网用户需要自由地访问外网。在这一策略中,防火墙需要执行 NAT。
- 内网可以访问 DMZ:此策略使内网用户可以使用或者管理 DMZ 中的服务器。
- 外网不能访问内网:这是防火墙的基本策略。内网中的存储的是公司内部数据,显然,这些数据一般是不允许外网用户访问的(如果要访问,就要通过 VPN 的方式来进行)。
- 外网可以访问 DMZ:因为 DMZ 中的服务器需要为外接提供服务,所以外网必须可以访问 DMZ。同时,需要由防火墙来完成从对外地址到服务器实际地址的转换。
- DMZ 不能访问内网:如果不执行此策略,当攻击者攻陷 DMZ 时,内网将无法收到保护。
- DMZ 不能访问外网:此策略也有例外。例如,在 DMZ 中放置了邮件服务器,就要允许访问外网,否则邮件服务器无法正常工作。
《内网安全攻防》DMZ访问控制策略(干货!)
2023-07-26
273
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
《内网安全攻防》DMZ访问控制策略(干货!)
目录
相关文章
|
11月前
|
网络安全
数据安全/隐私保护
|
11月前
|
网络安全
数据安全/隐私保护
存储
|
安全
Linux
Apache
管理SELinux策略:优化故障排除及访问控制
2004
0
0
|
分布式计算
安全
数据安全/隐私保护
|
JSON
JavaScript
Java
Hyperledger Fabric背书策略及访问控制清单
1826
0
0
|
弹性计算
安全
测试技术
学习阿里云的访问控制策略
我们使用访问控制策略来描述如何保护系统中的资源, 准许执行哪些操作, 禁止执行哪些操作. 本文从常见的访问控制策略入手, 逐步了解阿里云平台的访问控制策略表达方法.
3146
0
0
|
Web App开发
网络协议
Apache
补充F5 LTM访问控制策略功能
1421
0
0
|
安全
数据安全/隐私保护
访问控制策略
1477
0
0
|
Oracle
网络协议
关系型数据库
【oracle】sqlnet.ora 访问控制策略
2915
0
0
|
2月前
|
网络协议
网络安全
网络性能优化
热门文章
最新文章
1
访问控制(RAM)|云上安全使用AccessKey的最佳实践
2
网络技术基础(14)——ACL访问控制列表
3
计算机网络:数据链路层(介质访问控制)
4
Linux Apache服务详解——Apache服务访问控制
5
Go语言在身份认证与访问控制中的应用
6
oss访问控制(Access Control)
7
VPC最佳实践(四):VPC中的访问控制
8
配置防盗链、访问控制Directory、访问控制FilesMatch
9
nginx访问控制
10
Hyper-V中的访问控制列表
1
oss访问控制(Access Control)
56
2
网络技术基础(14)——ACL访问控制列表
386
3
Go语言在身份认证与访问控制中的应用
324
4
Linux Apache服务详解——Apache服务访问控制
335
5
计算机网络:数据链路层(介质访问控制)
368
6
802.1X 身份验证:基于端口的网络访问控制协议
430
7
安全防御之授权和访问控制技术
294
8
第十五章:C++访问控制权限、继承和多态详解
198
9
在阿里云中,访问控制(Resource Access Management,简称RAM)是权限管理系统,主要用于控制账号在阿里云中
523
10
信道划分&介质访问控制&ALOHA协议&CSMA协议&CSMA/CD协议&轮询访问MAC协议
199