Demilitarized Zone?照字面直翻的話就是指非軍事區域,而電腦網絡中 DMZ (Demilitarized Zone) 區域可以解析為一個既不屬於內部網域同時也不屬於外部網域的一個特殊區域,其目的就是了為防止外來入侵者直接存取內部機密資料,針對不同資源而提供不同安全級別的保護區域,因此在建立 DMZ 時原則上就是要跟內部使用 LAN的廣播網域獨立分開的區域網路。一般企業網站大多會建置 DMZ 供外界來查詢及使用,但並不包括內部的機密資料,如此一來如過不幸被外來入侵者侵入到 DMZ 並且癱瘓網路時,重要的資料仍不至於外泄。
簡而言之,DMZ (Demilitarized Zone) 就是一個放至於內部網域及網際網域之間作為緩衝區域的小型網域。 就實際來說說 DMZ 也是需要進行 port 的存取管控,並加上有各層防火牆的 port mapping 管制,因此大多數DMZ主機還是只有開放指定的服務的,而並不是說放在 DMZ 的 Server 就是直接對外,設定時還是要開 port 還是要應對 IP,因此基本的安全性還是有的。 這樣說起來 DMZ 應該也算是安全的,但為何我確一直告訴大家非必要不要使用IP分享器的 DMZ 功能呢?道理很簡單,就因為它是IP分享器的DMZ功能! 試想,一台一、二仟元的簡易IP分享器內含的DMZ功能,如果等同於數十萬硬體防火牆內建的DMZ功能的話?那為什麼還要花那麼多錢去購買幾十萬的硬碟防護設備?就因為IP分享器分內的 DMZ 功能並無法完全建立一個獨立的網域空間,而且為了使用者簡便操作原則為前提,只要一設定之後就預設將所有的 Port 對應到使用者對應的 IP,這樣的設定使用者來說真的很簡便,但設好之後跟電腦直接連到對外的實際路路有何不同呢?如果您的撥接帳戶的話,那還算是無所謂的,但如果是高頻寬的用戶,或是固定IP的用戶的話那幾乎是門戶大開,因為您所接的電腦是Server,而不是PC。 既然是 Server,那一定是有提供相對的 Service 功能的電腦才會叫做 Server,如果不加以管控的話,那侵入者一旦入侵之後,只要利用這部 Server 不須要破壞就可以達到它的目的,例如:假設 Server 本身有建置 Mail Server 的功能,那我入侵之後只要用它做跳板就可以不斷的亂發信件。
電腦很多東西不是不能用,而是要瞭解如何去應用,就像我在先前回覆同學時所寫的內容: 檢查 Domain Name 設定的步驟沒有先檢查您的 http://domain 是否正確可以使用,檢查步驟如下: 1.先確認電腦可以正常上網(不一定是限Web Server,其它的電腦也可以) 2.執行 開始→所有程式集→附屬應用程式→命令提示字元 3.在 命令提示字元 視窗內輸入 ping www.xxx.xxx (www.xxx.xxx指的是您所設定的 Domain Name) 4.確認 pinging www.xxx.xxx [nnn.nnn.nnn.nnn] with 32 btyes of data: 此串字中是否確定有回應,且[nnn.nnn.nnn.nnn]內的IP數字確定是當初設定的實體IP 單純來說這樣檢查對嗎? 如果對的話,我告訴大家,http://webgo.tw 的 IP是[60.249.57.82] 請大家依照上述所說的方式檢查 webgo.tw 是否可用? 結果不用說,一定都是 Request timed out. 那是不是代表 webgo.tw 沒通?當然不是,如果是的話,那您現在不就是在看幽靈網站?所以我才會在上述的檢查條件下附註說明: 若出現 Request timed out. 訊息,那表示您的 Domain Name 根本就不通,有可能是Domain設定正確,但您電腦Server端的NOIP程式未開啟,或是電腦的防火牆擋住了,或是您的電腦根本就沒有實體IP,而是通過IP分享器上網的,這些基本資訊要提供完整才能判斷,但目前最少可以確認的是您的 Domain Name http://domain 跟您的 Server 沒有連上線。
全站熱搜
留言列表
