Mic*_*out 2 security local-area-network firewall dmz
如果您的 DMZ 带有一台或多台服务器/服务(可能是 FTP、HTTP 和 SMTP)。并且您有一个带有典型服务器服务(例如文件共享、Active Directory、数据库服务器)的 LAN。
根据服务和资源的整合,DMZ 和 LAN 之间的防火墙可以有很多开放的端口。在什么时候您会考虑不使用 DMZ?
谢谢!
没有现实的衡量标准,我会考虑不使用 DMZ。有了安全性,您就可以获得额外的帮助。这个想法是,限制可能攻击的攻击量。 作为管理员,我们经常不得不争取我们被允许实施的安全性,所以尽你所能。 即使您必须将局域网中的主机完全打开到 DMZ,一台主机也比每台主机都要好得多。
您所说的一个现实示例是将前端交换服务器放在 DMZ 中,将后端和活动目录放在 LAN 中。尽管这些仍然可以从 DMZ 到达,但至少您已经限制了通过的可能方式。然后,您可以努力查看与这些特定服务相关的任何安全通知。