1、DMZ区又称为“隔离区”,他是为解决安装了防火墙后外网无法访问内网服务器问题,而建立的非安全系统与安全系统之间的缓冲区,位于内部网络与外部网络中间的小区域,可放置一些必须公开的服务器设施
2、DMZ访问控制策略:
(1)内网可访问外网
(2)内网可访问DMZ
(3)外网不可可访问内网
(4)DMZ访问内网有限制
3、DMZ区服务器与内网、外网通信是通过网络地址转换(NAT)实现的,网络地址转换将一个地址域映射到另一个地址域,以达到隐藏专用网络作用,DMZ服务器对内服务时映射成内网地址,对外服务时映射成外网地址,采用映射配置地址转换时,服务用IP跟真实IP一一对应
原文:https://www.cnblogs.com/CXMS/p/12573904.html