networking上是否有DMZ机器或区域？

是否有必要拥有DMZ机器或区域？

不。 如果您没有在您的networking上提供任何公共服务，并且您的networking足够小以至于相同的防火墙策略适用于所有机器，那么您确实不需要DMZ

拥有DMZ机器或区域的原因是什么？

如果你有一个复杂的networking，需要设置一些你不完全信任的面向公众的服务，那么你可能需要设置一些DMZ。

如果DMZ区域不能在一个站点与正常的networking通信，为什么呢？

在更复杂的networking中，防火墙策略必须分层设置。 在每一层之间，你通常会有一些像防火墙一样的障碍，限制哪些计算机可以一起通信。

请记住，大多数DMZ是设置的，所以内部主机可以连接到DMZ，但是DMZ不能连接到内部主机。 从内部主机的angular度来看，DMZ计算机通常看起来与从互联网连接的方式相同，但事实并非如此，确切的策略取决于具体的服务和networking。

让我们说你在哪里运行医院。 您可能会将所有患者logging保存在高度安全的networking上。 比方说，你也想支持某种基于networking的支持论坛，人们可以相互交stream。 你几乎肯定会希望在原始病人档案和公共论坛之间没有任何联系。