Intereting Posts

如何检查所有Active Directory服务和复制（Win2012）是否正在运行？（不包括以前的错误）如果我想学习如何pipe理一个Web服务器哪个选项会更容易？ Samba目录下的一个文件夹突然很慢，现在这个文件夹中包含了超过2tb的文件解压缩没有path 修复损坏的VMWare虚拟机允许HTTP访问外部接口如何在redhat上安装LAME 挂载NAS共享：坏地址非域join的计算机上的Windows 10组策略的安全基准使用AWS Directory Services AD对PC客户端进行身份validation Ubuntu只有当用户在组中时才挂载nfs 如何保护从恶意上传的Cpanel / WHM 我应该为nginx ssl设置diffie helman参数吗？如何通过root访问阻止黑客删除远程备份？有什么办法可以告诉根名称服务器的DNSlogging的TTL？

什么是最简单的例子中的DMZ？

我是networking世界的新手，我很难理解DMZ是什么。我明白一个DMZ是你放置可公开访问的服务器的地方，比如Web服务器，邮件服务器等。我很困惑的是如何设置一个DMZ。如果我的理解不正确，请纠正我。

你有一台连接到互联网的路由器
后面是路由器是交换机（我不确定是否可以有防火墙）
交换机后面是networking和邮件服务器
然后有一个防火墙有2个networking接口，其中一个连接到交换机
第二个接口然后连接到一个内部开关
内部交换机后面是局域网主机，如个人电脑，笔记本电脑，打印机等。

编辑

以下方式也可以设置DMZ吗？

你有一台连接到互联网的路由器
在路由器后面是一个带有2个networking接口的防火墙，其中一个连接到路由器
防火墙后面是第二个接口连接的交换机
交换机后面是可公开访问的networking和邮件服务器
有一个辅助防火墙，有2个networking接口卡，其中一个连接到交换机
第二个networking接口卡然后连接到内部交换机
内部交换机后面是局域网主机，如个人电脑，笔记本电脑，打印机等。

想想有三个接口的路由器/防火墙：互联网，内部和DMZ。在互联网上，你有上行链路。在内部，你有你的非互联网或私人主机。在DMZ接口上，您可以连接任何可以直接从互联网访问的主机。

http://www.shorewall.net/three-interface.htm