※ 引述《[email protected] (看着心渐渐死亡)》之铭言： > 解释有问题,http,smtp,ftp,dns,proxy 等一类的服务需 > 要与 internet 互动联系,所以会受到较高的暴露危险,问题是企业内部 > (intranet)网路根本不需要受到外界接触,所以在这种不同的网路需求上 > 再防火墙防护切割为三个区域一个是internet 连入的 untrust 线路 > 一个是企业内部网路 trust 线路,一个是 internet 可以直接连入的 DMZ 区段 > DMZ 是可以受到防火墙 policy 控制的,不是你所说的没受保护,而是安 > 全政策不同下所区分出来 > 你解释的应该不是 DMZ,这是 port mapping or virtual IP > 的一类功能 谢谢您的补充罗!! :) 您这样一讲就更清楚了, 其实受到目前许多产品的影响, 大多数 人并不了解所谓的 DMZ 真正的用意, 加上许多 IP Share 纳入了 DMZ 这样的功能, 相信很多人对 DMZ 都只是一知半解 :) 如您所说的 DMZ 主要是要将网路切割成三个区块, 但是由於目前 的产品中的 DMZ 其实都与 port mapping 或 virtual ip 的功能 因此才会有这样的解释, 毕竟一般 User 不太有可能有真正架设 DMZ 的环境 :) -- ┌─────◆ＫＫＣＩＴＹ◆─────┐☆浏览、搜寻 属於您的 数十万首音乐☆1;36m│ bbs.kkcity.com.tw │●○●发现、分享您的音乐新体验●○● └──《From:61.222.112.166 》──┘--＊＊KKBOX可立刻听 免费试用中＊＊--