locked
DMZ周邊網路的定義?? RRS feed

  • 問題

  • 我做一個back to back的防火牆.......

    在微軟的定義是「LAN」=> 「後端」=>「DMZ網路」=>「前端」=>「Internet」。

    我要在「LAN」內發佈一個網站!

    對「後端」來說是要發佈到「外部」還是「周邊網路」

    ISA電腦上有兩片網卡夠嗎?一片對內,一片對外(還是再裝一片網卡當DMZ?)

    如只有兩片網卡那對「後端」來說外部與周邊網路的意思不是相同嗎?(都在ISA電腦外)

    2007年3月6日 上午 05:43

解答

  • 對ISA Server而言只要沒有被定義在Local address tab中的網段都是屬於外部網段!

    所以DMZ也是屬於外部網段之一,當ISA只有兩片網卡的時候基本上DMZ區就不存在(就只剩下外部與內部兩個Network)

    2007年3月7日 上午 05:47

所有回覆

  • 你好

    發佈到外部

    2片NIC當然夠

    如果你還要再加一片NIC.可以安裝到「前端」做DMZ

    如果要加強安全性當然是安裝到「後端」做DMZ

    此Server如果是給Interner外部使用.放到「前端」的DMZ比較好

    是給Intranet內部使用..就放到「後端」的DMZ

    2007年3月6日 上午 08:57
  • 感謝RyoChen回答....

    那若只有兩片的話對後端的ISA來說「DZM」與「外部」就是一樣的意思嗎?

    2007年3月7日 上午 12:18
  • 對ISA Server而言只要沒有被定義在Local address tab中的網段都是屬於外部網段!

    所以DMZ也是屬於外部網段之一,當ISA只有兩片網卡的時候基本上DMZ區就不存在(就只剩下外部與內部兩個Network)

    2007年3月7日 上午 05:47
  •  Jammy-MVP 寫信:

    對ISA Server而言只要沒有被定義在Local address tab中的網段都是屬於外部網段!

    所以DMZ也是屬於外部網段之一,當ISA只有兩片網卡的時候基本上DMZ區就不存在(就只剩下外部與內部兩個Network)

    感謝....了解了!

    2007年3月8日 上午 12:34