Networking 网络中的DMZ是什么?
我必须配置一个托管在公司网络中的Java应用程序。那么什么是DMZ以及如何通过它公开服务呢?: 在计算机安全中,DMZ或非军事区是一个物理或逻辑子网,包含组织的外部服务,并将其暴露给更大的不受信任网络,通常是Internet。该术语通常被IT专业人士称为DMZ。它有时被称为周界网络。DMZ的目的是为组织的局域网(LAN)增加额外的安全层;外部攻击者只能访问DMZ中的设备,而不能访问网络的任何其他部分Networking 网络中的DMZ是什么?,networking,dmz,Networking,Dmz,我必须配置一个托管在公司网络中的Java应用程序。那么什么是DMZ以及如何通过它公开服务呢?: 在计算机安全中,DMZ或非军事区是一个物理或逻辑子网,包含组织的外部服务,并将其暴露给更大的不受信任网络,通常是Internet。该术语通常被IT专业人士称为DMZ。它有时被称为周界网络。DMZ的目的是为组织的局域网(LAN)增加额外的安全层;外部攻击者只能访问DMZ中的设备,而不能访问网络的任何其他部分 DMZ区域是本地(家庭或公司)网络的一个区域,可从外部(internet)访问 通常,在家庭路由
DMZ区域是本地(家庭或公司)网络的一个区域,可从外部(internet)访问 通常,在家庭路由器中有一种配置,允许您指定DMZ中的计算机(IP),路由器将从internet向该计算机转发请求。然后,该计算机可以承载可用于internet的服务(http、ftp、ssh等)。根据路由器的不同,这或多或少是可配置的
在您的情况下,我认为java应用程序中没有什么特别的事情要做(除了将服务器套接字绑定到正确的ip上……如果您有多个可能没有的ip)。您必须配置公司路由器(或要求它)才能将您的计算机添加到DMZ。他们可能会为您提供一个外部ip(与您的计算机内部ip相匹配),用于从internet访问您的服务。您需要DMZ的原因及其提供的好处。一般的想法是将面向公众的服务器放在“DMZ网络”中,这样就可以将它们与您的私有、受信任的网络分开。使用案例是,因为您的服务器有一个公共面,所以它可以远程根目录。如果发生这种情况,并且恶意方获得了对您的服务器的访问权,则应将其隔离在DMZ网络中,而不能直接访问专用主机(或数据库服务器,例如,该服务器位于专用网络内,而不是DMZ上) 方法:有几种方法,但“书本示例”是通过使用两个防火墙(当然,您可以使用一个防火墙和智能配置实现相同的结果,尽管硬件隔离更好)。主防火墙位于internet和服务器之间,第二防火墙位于服务器和专用网络之间。在第二个防火墙上,从服务器到专用网络的所有访问理想情况下都将被禁止(当然,它将是一个全状态防火墙,因此如果您启动从专用网络到服务器的连接,它将工作) 所以,这是一个相当高层次的DMZ概述。如果您需要更多的技术细节,请相应地编辑您的问题
从stack exchange网站复制:如果您要提到您是从其他来源复制的,请提供指向它的链接。是的: