DMZ中放什麼伺服器

『壹』 DMZ主機是什麼意思

DMZ通常是一個過濾的子網，DMZ在內部網路和外部網路之間構造了一個安全地帶。網路設備開發商，利用這一技術，開發出了相應的防火牆解決方案，稱「非軍事區結構模式」。

也就是把你局網的這個IP地址的機器完全暴露在網際網路中.比方說你這個機器有FTP伺服器,直接輸入你外網IP就直接連到你的FTP伺服器上.否則連接不上，其實就是把所有埠映射到路由器上。

1、你區域網內的一台電腦（以IP地址劃分）透過內網限制，映射到外網去，這樣下載BT或電驢或迅雷速度會很快，跟UPNP功能有些類似，但比UPNP要強。不過由於DMZ直接把內網IP映射到外網，很容易受到攻擊，所以防火牆一定要裝。

2、DMZ無疑是網路安全防禦體系中重要組成部分，再加上入侵檢測和基於主機的其他安全措施，將極大地提高公共服務及整個系統的安全性。

3、針對不同資源提供不同安全級別的保護，可以考慮構建一個叫做「Demilitarized Zone」（DMZ）的區域。DMZ可以理解為一個不同於外網或內網的特殊網路區域。DMZ內通常放置一些不含機密信息的公用伺服器，比如Web、Mail、FTP等。

這樣來自外網的訪問者可以訪問DMZ中的服務，但不可能接觸到存放在內網中的公司機密或私人信息等。即使DMZ中伺服器受到破壞，也不會對內網中的機密信息造成影響。

(1)DMZ中放什麼伺服器擴展閱讀：

DMZ的控制策略，當規劃一個擁有DMZ的網路時候,我們可以明確各個網路之間的訪問關系,可以確定以下六條訪問控制策略。

1、內網可以訪問外網

內網的用戶顯然需要自由地訪問外網。在這一策略中，防火牆需要進行源地址轉換。

2、內網可以訪問DMZ

此策略是為了方便內網用戶使用和管理DMZ中的伺服器。

3、外網不能訪問內網

很顯然，內網中存放的是公司內部數據，這些數據不允許外網的用戶進行訪問。

4、外網可以訪問DMZ

DMZ中的伺服器本身就是要給外界提供服務的，所以外網必須可以訪問DMZ。同時，外網訪問DMZ需要由防火牆完成對外地址到伺服器實際地址的轉換。

5、DMZ不能訪問內網

很明顯，如果違背此策略，則當入侵者攻陷DMZ時，就可以進一步進攻到內網的重要數據。

6、DMZ不能訪問外網

此條策略也有例外，比如DMZ中放置郵件伺服器時，就需要訪問外網，否則將不能正常工作。在網路中，非軍事區(DMZ)是指為不信任系統提供服務的孤立網段，其目的是把敏感的內部網路和其他提供訪問服務的網路分開，阻止內網和外網直接通信，以保證內網安全。