- 内网可以访问外网:内网用户需要自由地访问外网。在这一策略中,防火墙需要执行 NAT。
- 内网可以访问 DMZ:此策略使内网用户可以使用或者管理 DMZ 中的服务器。
- 外网不能访问内网:这是防火墙的基本策略。内网中的存储的是公司内部数据,显然,这些数据一般是不允许外网用户访问的(如果要访问,就要通过 VPN 的方式来进行)。
- 外网可以访问 DMZ:因为 DMZ 中的服务器需要为外接提供服务,所以外网必须可以访问 DMZ。同时,需要由防火墙来完成从对外地址到服务器实际地址的转换。
- DMZ 不能访问内网:如果不执行此策略,当攻击者攻陷 DMZ 时,内网将无法收到保护。
- DMZ 不能访问外网:此策略也有例外。例如,在 DMZ 中放置了邮件服务器,就要允许访问外网,否则邮件服务器无法正常工作。
相关链接:
721.《内网安全攻防》DMZ
网友评论