在最简单的示例中，DMZ 是什么？

Question

我是网络世界的新手，很难理解什么是 DMZ。我知道 DMZ 是您放置可公开访问的服务器（例如 Web 服务器、邮件服务器等）的地方。我感到困惑的是 DMZ 是如何设置的。如果我的理解不正确，请纠正我。

• 您有一台连接到 Internet 的路由器
• 路由器后面是一个交换机（我不确定你是否可以用防火墙代替）
• 交换机后面是网络和邮件服务器
• 然后有一个防火墙，它有 2 个网络接口，其中一个连接到交换机
• 然后将第二个接口连接到内部交换机
• 内部交换机后面是 LAN 主机，例如 PC、笔记本电脑、打印机等。

编辑

是否也可以通过以下方式设置 DMZ？

• 您有一台连接到 Internet 的路由器
• 路由器后面是一个防火墙，有 2 个网络接口，其中一个连接到路由器
• 防火墙后面是一个交换机，第二个接口与之相连
• 交换机背后是可公开访问的 Web 和邮件服务器
• 有一个带有 2 个网络接口卡的二级防火墙，其中一个连接到交换机
• 然后将第二个网络接口卡连接到内部交换机
• 内部交换机后面是 LAN 主机，例如 PC、笔记本电脑、打印机等。

Answer 1

想象一下具有三个接口的路由器/防火墙：互联网、内部和 DMZ。在互联网方面，您有上行链路。在内部，您有非面向互联网的主机或私有主机。在 DMZ 接口上，您可以连接可直接从 Internet 访问的任何主机。

http://www.shorewall.net/two-interface.htm