1樓:匿名使用者
1.dmz口
這個是非武裝區,用於伺服器 內 外網都可以訪問,但還是與內網隔離.
就算是黑客把dmz伺服器拿下,也不能使用伺服器來控制內網的網路.起到安全的策略
外部能訪問dmz
內部能訪問dmz
2.trust口
可信任的介面.是區域網的介面.此介面外網和dmz無法訪問.
外部不能訪問trust口
dmz不能訪問trust口
3.untrust口
不信任的介面,是用來接internet的,這個介面的資訊內網不接受可以通過untrust口訪問dmz,但不能訪問trust口下面是我給你繪製的圖例
2樓:匿名使用者
1,dmz是可以被外網訪問的,也可以被內網訪問,但是卻不能通過dmz訪問內網,它對於內網是單向的,只能進不能出。
2,trust是接內網的,外網和dmz都不能訪問trust口。
3,untrust是接外網的,此口不能訪問內網,可以訪問dmz。
防火牆配置中,為什麼要配置trust口和untrust口?
3樓:淑婷
防火牆就是用來控制流量的,預設是允許流量從trust口到untrust口方向的主動訪問,而不允許untrust口到trust口方向的主動訪問;
當從trust口到untrust口有主動訪問時,防火牆會儲存這個連線資訊,迴應資料從untrust口到trust方向,防火牆會放行,但是不會允許untrust口到trust口的主動訪問。
(有點象你在家能訪問網際網路的**,當在網際網路不能訪問你的電腦一樣。)
如何設定windows防火牆:
1、開啟「控制面板」,
win7中在「開始」中點選「控制面板」,如圖即可開啟:
2、開啟第一項「系統和安全」,點選「檢查防火牆狀態」彈出了防火牆的位置介面,即防火牆所處的網路,是公共網路還是家庭辦公室網路。很顯然,公共網路的安全係數較低,然後防火牆的許可權相應的就越大;
3、在本頁的左側,是防火牆的一些基本設定。
更改通知設定、防火牆開關、還原預設設定和高階設定;
4、點選開啟或者關閉防火牆之後,出現防火牆的開關介面。不論在家庭網路還是在公共網路,windows系統都是建議開啟防火牆的。雖然開啟防火牆之後會降低中招的風險,但也會阻止一些你想要執行的程式。
比如宿舍的兄弟想在一起聯機玩個遊戲,卻不能連線區域網,有可能就是被防火牆阻止的;
5、如果防火牆導致資料不能互通的時候,可以開啟高階設定。點選高階設定,彈出「高階安全」對話方塊;
6、點選「入站規則」可以檢視通過windows防火牆的程式規則,通過這個程式規則,可以增加或者刪除你想開放或者阻止的程式。同時,有些規則是沒有必要的,可以點選右邊的刪除鍵刪掉規則。
[**]什麼是dmz,(trust,untrust)?
4樓:td哥哥
dmz(非軍事區)=untrust(非信任區),國內俗稱的停火區,與軍事區和信任區相對應。非信任區,作用是把web,e-mail,等允許外部訪問的伺服器單獨接在該區埠,使整個需要保護的內部網路接在信任區埠後,不允許任何訪問,實現內外網分離,達到使用者需求在防火牆的概念中,停火區相當於一個既不屬於內部網路,也不屬於外部網路的一個相對獨立的網段。一般而言,停火區處於內部網路與外部網路之間。
為什麼須要dmz:在實際的運用中,某些主機需要對外提供服務,為了更好地提供優質的服務,並同時又要有效地保護內部網路的安全,將這些需要對外開放的主機與內部的眾多網路裝置分隔開來,根據不同的需要,有針對性地採取相應的防火措施,這樣便能在對外提供友好的服務的同時最大限度地保護了內部網路。 l 非受信區(untrust):
低階的安全區域,其安全優先順序為5。l 非軍事化區(dmz):中度級別的安全區域,其安全優先順序為50。
l 受信區(trust):較高階別的安全區域,其安全優先順序為85。l 本地區域(local):
最高階別的安全區域,其安全優先順序為100。
防火牆配置中。為什麼非要配置trust口和untrust口。
5樓:淑婷
防火牆就是用來控制流量的,預設是允許流量從trust口到untrust口方向的主動訪問,而不允許untrust口到trust口方向的主動訪問;
當從trust口到untrust口有主動訪問時,防火牆會儲存這個連線資訊,迴應資料從untrust口到trust方向,防火牆會放行,但是不會允許untrust口到trust口的主動訪問。
(有點象你在家能訪問網際網路的**,當在網際網路不能訪問你的電腦一樣。)
如何設定windows防火牆:
1、開啟「控制面板」,
win7中在「開始」中點選「控制面板」,如圖即可開啟:
2、開啟第一項「系統和安全」,點選「檢查防火牆狀態」彈出了防火牆的位置介面,即防火牆所處的網路,是公共網路還是家庭辦公室網路。很顯然,公共網路的安全係數較低,然後防火牆的許可權相應的就越大;
3、在本頁的左側,是防火牆的一些基本設定。
更改通知設定、防火牆開關、還原預設設定和高階設定;
4、點選開啟或者關閉防火牆之後,出現防火牆的開關介面。不論在家庭網路還是在公共網路,windows系統都是建議開啟防火牆的。雖然開啟防火牆之後會降低中招的風險,但也會阻止一些你想要執行的程式。
比如宿舍的兄弟想在一起聯機玩個遊戲,卻不能連線區域網,有可能就是被防火牆阻止的;
5、如果防火牆導致資料不能互通的時候,可以開啟高階設定。點選高階設定,彈出「高階安全」對話方塊;
6、點選「入站規則」可以檢視通過windows防火牆的程式規則,通過這個程式規則,可以增加或者刪除你想開放或者阻止的程式。同時,有些規則是沒有必要的,可以點選右邊的刪除鍵刪掉規則。
6樓:蘇和
防火牆配置中確實有trust和untrust的配置,不過就我所知,內外網通訊也是有策略的,其實你最好先看一下你的網路拓撲結構圖,這樣有助於更好的理解。內網到外網之間會架設防火牆裝置,防火牆裝置上都配置有安全策略對所有資料進行過濾,trust口會不會接受untrust的資訊取決於你是否配置過策略,例如trust區域一臺伺服器通過某個埠可以訪問網際網路,為了安全你可以限制埠,限制單向傳輸等等(這臺伺服器從安全形度來說應放到dmz隔離區中),我覺得最好還是看一下相關網路知識比較好,思科相關書籍比較不錯的。
防火牆和dmz區的關係
7樓:匿名使用者
dmz是為了解決安裝防火牆後外部網路不能訪問內部網路伺服器的問題,而設立的一個非安全系統與安全系統之間的緩衝區,這個緩衝區位於企業內部網路和外部網路之間的小網路區域內,在這個小網路區域內可以放置一些必須公開的伺服器設施,如企業web伺服器、ftp伺服器和論壇等。
另一方面,通過這樣一個dmz區域,更加有效地保護了內部網路,因為這種網路部署,比起一般的防火牆方案,對攻擊者來說又多了一道關卡。
8樓:
對,dmz區就是用防火牆做的,這樣多一道安全防線,其實你只要瞭解了dmz是什麼意思,基本上就明白了。下面給你複製貼上一點吧
dmz是英文「demilitarized zone」的縮寫,中文名稱為「隔離區」,也稱「非軍事化區」。它是為了解決安裝防火牆後外部網路不能訪問內部網路伺服器的問題,而設立的一個非安全系統與安全系統之間的緩衝區,這個緩衝區位於企業內部網路和外部網路之間的小網路區域內,在這個小網路區域內可以放置一些必須公開的伺服器設施,如企業web伺服器、ftp伺服器和論壇等。另一方面,通過這樣一個dmz區域,更加有效地保護了內部網路,因為這種網路部署,比起一般的防火牆方案,對攻擊者來說又多了一道關卡。
網路裝置開發商,利用這一技術,開發出了相應的防火牆解決方案。稱「非軍事區結構模式」。dmz通常是一個過濾的子網,dmz在內部網路和外部網路之間構造了一個安全地帶。
dmz防火牆方案為要保護的內部網路增加了一道安全防線,通常認為是非常安全的。同時它提供了一個區域放置公共伺服器,從而又能有效地避免一些互聯應用需要公開,而與內部安全策略相矛盾的情況發生。在dmz區域中通常包括堡壘主機、modem池,以及所有的公共伺服器,但要注意的是電子商務伺服器只能用作使用者連線,真正的電子商務後臺資料需要放在內部網路中。
在這個防火牆方案中,包括兩個防火牆,外部防火牆抵擋外部網路的攻擊,並管理所有內部網路對dmz的訪問。內部防火牆管理dmz對於內部網路的訪問。內部防火牆是內部網路的第三道安全防線(前面有了外部防火牆和堡壘主機),當外部防火牆失效的時候,它還可以起到保護內部網路的功能。
而區域網內部,對於internet的訪問由內部防火牆和位於dmz的堡壘主機控制。在這樣的結構裡,一個黑客必須通過三個獨立的區域(外部防火牆、內部防火牆和堡壘主機)才能夠到達區域網。攻擊難度大大加強,相應內部網路的安全性也就大大加強,但投資成本也是最高的。
防火牆中的概念:
網路安全中首先定義的區域是trust區域和untrust區域,簡單說就是一個是內網(trust),是安全可信任的區域,一個是internet,是不安全不可信的區域。防火牆預設情況下是阻止從untrust到trust的訪問,當有伺服器在trust區域的時候,一旦出現需要對外提供服務的時候就比較麻煩。
所以定義出一個dmz的非軍事區域,讓trust和untrust都可以訪問的一個區域,即不是絕對的安全,也不是絕對的不安全,這就是設計dmz區域的核心思想。
9樓:y8班x5班
dmz是非軍事化區域的意思,是不安全的區域,為了安全,防火牆可以讓內網主動發起對外網的訪問,而阻止外網主動發起對內網的防問。這樣,對於需要被外網訪問到的伺服器如web,ftp等,則由於上述原因而不能被外網訪問。所以需要這樣一個區域,將web,ftp等和其他內網伺服器分開,使其可以被外網主動訪問,但又不會把所有內網暴露給外網。
這個區域就是dmz。外網訪問dmz還是會受到一定限制。
dmz是用防火牆實現的,不需要其他裝置。
當規劃一個擁有dmz的網路時候,我們可以明確各個網路之間的訪問關係,可以確定以下六條訪問控制策略。
1.內網可以訪問外網
內網的使用者顯然需要自由地訪問外網。在這一策略中,防火牆需要進行源地址轉換。
2.內網可以訪問dmz
此策略是為了方便內網使用者使用和管理dmz中的伺服器。
3.外網不能訪問內網
很顯然,內網中存放的是公司內部資料,這些資料不允許外網的使用者進行訪問。
4.外網可以訪問dmz
dmz中的伺服器本身就是要給外界提供服務的,所以外網必須可以訪問dmz。同時,外網訪問dmz需要由防火牆完成對外地址到伺服器實際地址的轉換。
5.dmz訪問內網有限制
很明顯,如果違背此策略,則當入侵者攻陷dmz時,就可以進一步進攻到內網的重要資料。
6.dmz不能訪問外網
此條策略也有例外,比如dmz中放置郵件伺服器時,就需要訪問外網,否則將不能正常工作。在網路中,非軍事區(dmz)是指為不信任系統提供服務的孤立網段,其目的是把敏感的內部網路和其他提供訪問服務的網路分開,阻止內網和外網直接通訊,以保證內網安全。
求防火牆!急!急,求免費防火牆!急!急!
上日遊防毒網去看看 那裡有不少的合你意的防火牆。天網。收索一個來安裝。到處都是 天網3。0免費的 地址是http www.sky.net.cn 冰盾防火牆 領先的專業級抗ddos防火牆 http www.bingdun.com 補天iiswall防火牆 http www.iiswall.com.cn...
ciscoasa5520防火牆配置了
是否配置了inspect ftp global outside 1 inte ce nat inside 1 0.0.0.0 0.0.0.0 nat qiantai 1 0.0.0.0 0.0.0.0 肯定有用了,後面的靜態對映,公網ip對映到內網ip,第一條確實沒用,表示看不懂。cisco asa...
什麼防火牆最好?防火牆有什麼用?
防毒軟體是為了防毒,殺部分木馬,殺部分廣告類軟體。防火牆是為了防木馬,黑客,廣告流氓軟體 部分 專業防廣告的有類似魔法兔子類的。建議防毒,使用卡巴。防木馬使用天網和瑞星防火牆。設定煩瑣些,效果很好。防廣告流氓軟體使用兔子。如果你的機很好,可以考慮象一樓說的用那麼多同類軟體。win有自帶的防火牆的,我...