موضوع: DMZ

**nkm** · 2008-10-06, 07:56 AM

سلام
یه مدتیه که مجبور شدیم یکی از سرویسهامون را پابلیک کنیک و روی اینترنت بزاریم

با چند تا فایروال بازی کردم و فعلا یه لینوکس بیس نصب کردم و دارم استفاده میکنم

مشکل اینجاست که میخوام یه کم اصولی تر در مورد حوزه DMZ بدونم
اینکه باید درخواستها نت بشه و سرورها فاقد گیت وی باشن
یا نه باید درخواستها فروارد بشه و سرورها دارای گیت وی باشن و خیلی چیزای دیگه

دوستان اگه تجربه خاصی در این رابطه دارن ممنون میشن یه اطلاع رسانی کنن یا سایتی را به عنوان مرجع معرفی کنن

ممنون

**shnov** · 2008-10-06, 09:22 AM

DMZ.pdf
What is DMZ?
What is DMZ?

**shnov** · 2008-10-06, 09:26 AM

Internet to Modem
Modem to Router
Router to DMZ Hub/Switch
DMZ Switch to WEB/FTP/Game Server
...and...
DMZ Switch to Firewall External NIC
Firewall Internal NIC to Internal Hub/Switch
Internal Hub/Switch to Internal Systems

You can initiate connections to the DMZ and to the Internet, but neither of those two networks can initiate connections to you. Essentially, you are saying that you don't trust those two networks, and they are considered completely separate from your internal LAN. This way, if your Host in DMZ is compromised, the intruder will not be able to compromise the other computers in your LAN.

The power is further extended by the fact that you can use NAT on your border device to pass only the ports needed into your DMZ. So, if you are only running a web server, then you only pass TCP 80 to your DMZ machine running that daemon; all other connection requests are refused at the border router/firewall.

**milad22** · 2008-10-06, 10:00 AM

سیستم ها باید گیت وی داشته باشند. البته رنج IP ها متفاوت میشه و باید Virtual IP داده بشه.

**nkm** · 2008-10-06, 01:41 PM

سوال من اینه

درخواستها که به حوزه DMZ وارد میشن باید نت بشن یا فروارد یا روت مدیریت شده؟؟؟

موضوع: DMZ

پیوند

ابزارهای موضوع

نمایش

DMZ

کلمات کلیدی در جستجوها:

dmz س

what is DMZ

برچسب برای این موضوع

مجوز های ارسال و ویرایش