小技巧 让网络访问时能兼顾速度与安全
使用DMZ功能,保证网络速度与安全
所谓DMZ功能,其实就是我们常说的非军事区功能,这个功能与军事区、信任区功能相对应,借助该功能我们可以把那些允许Internet网络访问的WEB服务器、电子邮件服务器等单独接入到非军事区端口,而将局域网中的其他服务器以及普通工作站接在军事区端口,那样一来来自Internet网络的任意一台工作站将无法访问到局域网内网,但可以访问到连接在DMZ区域的WEB服务器、电子邮件服务器,从而实现了内网、外网逻辑分离的目的,保证了局域网网络的访问安全。
DMZ区域可以理解成一个完全不同于内网、外网的中间网络区域,连接到这个区域的各种服务器往往不包含重要的隐私信息以及机密信息,而是专门供公众访问的一些公用信息,比方说普通网站信息、电子邮件信息等。这样,来自Internet网络的普通工作站都能正常访问到DMZ区域中的各种服务,不过无法访问到保存在局域网内部的机密信息,即使连接到DMZ区域中的重要服务器发生了故障,局域网内部也不会受到安全攻击。
在设置DMZ主机时,我们只要先进入到局域网路由器的后台管理界面,从中找到DMZ参数设置选项,然后将DMZ主机的IP地址设置为那台局域网内目标服务器的IP地址,再选中“启用”选项,同时执行保存操作就可以了。
0
相关文章