MENU

DMZ口、trust口和untrust口的关系

• 2017 年 03 月 09 日 • Linux运维

图1 DMZ口、trust口和untrust口关系示意图

1.DMZ

#这个是非武装区,用于服务器 内 外网都可以访问,但还是与内网隔离,就算是黑客把DMZ服务器拿下,也不能使用服务器来控制内网的网络,起到安全的策略。

#外部能访问DMZ

#内部能访问DMZ

2.trust口

#可信任的接口,是局域网的接口,此外网和DMZ无法访问此接口.

#外部不能访问trust口

#DMZ不能访问trust口

3.untrust口

#不信任的接口,是用来接internet的,这个接口的信息内网不接受

#可以通过untrust口访问DMZ,但不能访问trust口

标签: DMZ, trust, untrust
返回文章列表 文章二维码
本页链接的二维码
打赏二维码