※ 引述《[email protected]》之铭言： > 看了许多朋友聊到 DMZ , 但是却对 DMZ 的公用并不了解, 尤其 > 许多 IP 分享器提供了 DMZ 的功能, 但到底 DMZ 是什麽呢? > DMZ(Demilitarized Zone, 非军事区) 在字典中查到的意思似乎 > 不太适合用在这里, 不过他的用意是类似的, 你可以说 DMZ 是 > 区域网路与网际网路之间的缓冲区, 所有放在 DMZ 的机器, 是 > 没有受到防火墙的保护而直接暴露在网际网路上的, 这是因为部 > 分的服务为了怕影响服务效能, 或是要让外界的连线找得到, 但 > 又不想因此让整个区域网路都暴露在网际网路上, 因此建立了这 > 样的一个机制 解释有问题,http,smtp,ftp,dns,proxy 等一类的服务需 要与 internet 互动联系,所以会受到较高的暴露危险,问题是企业内部 (intranet)网路根本不需要受到外界接触,所以在这种不同的网路需求上 再防火墙防护切割为三个区域一个是internet 连入的 untrust 线路 一个是企业内部网路 trust 线路,一个是 internet 可以直接连入的 DMZ 区段 DMZ 是可以受到防火墙 policy 控制的,不是你所说的没受保护,而是安 全政策不同下所区分出来 > DMZ 的做法有很多, 一般的做法是利用防火墙或是 IP 分享器中 > 的转址功能, 将特定的服务指定在特定的内部 IP , 当防火墙或 > IP 分享器收到外界希望连线到特定服务的要求时, 就会自动引导 > 到区域网路内的特定 IP , 对外界来说, 所看到的 IP 都是防火 > 墙或是 IP 分享器的 IP , 而无法得知实际上的 IP , 用这种方 > 法保护我们区域网路内的机器 你解释的应该不是 DMZ,这是 port mapping or virtual IP 的一类功能 > 那为什麽我们有时候在玩游戏或是使用一些网路服务时, 需要用 > 到 DMZ 的设定呢? 那是因为, 有些游戏或是服务在区域网路的环 > 境下会无法传送资讯, 因此您必须将自己的机器设定在 DMZ 的内 > 让外界的连线找得到您的机器, 这样才能正确的建立连线, 您也 > 才能顺利的玩游戏罗!! :) > 以上简单的说明, 希望能帮助大家了解 DMZ 的主要功能, 当然也 > 欢迎其他的先进作补充 :) -- ※ Origin: Yahoo!奇摩 大摩域 <telnet://bbs.kimo.com.tw> ◆ From: 220-130-250-187.hinet-ip.hinet.net