日志
配置防火墙时经常说定义一个DMZ口,trust口、untrust口,DMZ、trust、untrust是意思 ...
|||
1.DMZ口
这个是非武装区,用于服务器 内 外网都可以访问,但还是与内网隔离.
就算是黑客把DMZ服务器拿下,也不能使用服务器来控制内网的网络.起到安全的策略
外部能访问DMZ
内部能访问DMZ
2.trust口
可信任的接口.是局域网的接口.此接口外网和DMZ无法访问.
外部不能访问trust口
DMZ不能访问trust口
3.untrust口
不信任的接口,是用来接internet的,这个接口的信息内网不接受
可以通过untrust口访问DMZ,但不能访问trust口
下面是我给你绘制的图例
