dmz区域

♥️作者：小刘在C站\

♥️每天分享云计算网络运维课堂笔记，一起努力，共赴美好人生！

♥️夕阳下，是最美的，绽放。

目录

一.什么是dmz区域

二. 防火墙的dmz 区域作用

三.默认规则：

四.dmz 区域基本配置

---

一.什么是dmz区域

DMZ，是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络。因为这种网络部署，比起一般的防火墙方案，对来自外网的攻击者来说又多了一道关卡。

二. 防火墙的dmz 区域作用

 DMZ 隔离区  也叫非军事化区域

         位于企业内部网络和外部网络之间的一个网络区域

         一般放置企业服务器

         主要作用，从内网中隔离出服务器，保证内部网络的安全。

三.默认规则：

    内网可以访问 dmz 和 outside 区域

    dmz 区域 可以访问 outside 区域  不能访问 inside 区域

    outsie 区域不能访问 inside 区域  也不能访问 dmz 区域

四.dmz 区域基本配置

    int  e0/2

     nameif  dmz

  security-level 50

  ip  add  的dmz 区域接口地址    子网掩码

配置acl 实现 外网访问dmz 区域服务器

    access-list  abc   permit  ip   any     服务器地址

    access-group  abc   in  int  outside

 

♥️关注，就是我创作的动力

♥️点赞，就是对我最大的认可

♥️这里是小刘，励志用心做好每一篇文章，谢谢大家