Dokumentation :: DMZ
beskrivning
Demilitariserad zon eller DMZ är ett nätverkssegment med vit adressering, separerad av en brandvägg från Internet och organisationens lokala nätverk. I DMZ-tjänsten är vanligtvis placerade servrar som ska vara tillgängliga från Internet, till exempel en e-postserver eller en webbserver. Eftersom servrarna i DMZ-nätverket separeras från det lokala nätverket med en brandvägg, kommer de att ha tillgång till resurserna i det lokala nätverket om de hackas.
justering
Den demilitariserade zonen skapas i modulen "leverantörer och nätverk". När du skapar det måste du ange IP-adressen för Internet Control Server och masken i DMZ-nätverket, samt välja nätverksgränssnittet för DMZ. Av säkerhetsskäl används vanligtvis ett separat nätverksgränssnitt för DMZ.
Som standard har servrar i DMZ inte tillgång till Internet och lokala nätverk, så åtkomst till dem måste konfigureras med brandväggsregler.
I kryssrutan "NAT från lokala nätverk" kan du hantera översättningen av lokala adresser till ett DMZ-nätverk. Som standard är den inaktiverad, dvs. NAT-tjänsten för DMZ-nätverksgränssnittet fungerar inte, adresserna översätts utan ändringar.
Viktigt: Faktum är att NAT för DMZ-nätverket på VICs externa gränssnitt är avaktiverat, därför bör vita ip-adresser användas för adressering. Konfigurera ett DMZ-nätverk är meningsfullt om du behöver styra åtkomst från utsidan till en server på det lokala nätverket som har vita ip-adresser. I alla andra fall är det vanliga lokala nätverket konfigurerat.