何謂DMZ!!

[hsiurj]

常常聽到DMZ一詞 不知具體說明為何

[ICLA]

在電腦網路中，「非武裝區」（DMZ，DeMilitarized Zone) 是一部插入為「中立區域」的電腦主機或小型網路，此「中立區域」是存在於公司的私有網路與外部的公眾之間。它可防止外部使用者「直接」存取公司中存有機密性資料的伺服器。「非武裝區」這個名詞從 1950 年代的南北韓戰爭所衍生的。防火牆可使用 DMZ 這個選用的、更安全的方式，DMZ 也適用於代理主機伺服器。

在小型公司的傳統 DMZ 組態中，會有一部獨立的電腦（或稱主機）負責接收來自內部網路使用者存取 Web 網站或其他網路上的公司要求。接著 DMZ 主機會為這些要求在公眾網路上初始化一個工作階段。然而，DMZ 主機並無法為傳入私有網路的要求初始化任何工作階段，它只能轉送要求的封包。

公眾網路的使用者只能存取 DMZ 主機。DMZ 通常也負責公司的 Web 網頁，以服務公眾網路上的使用者。然而，DMZ 並不提供對於公司內機密資料的存取。一旦外部使用者滲入了 DMZ 主機的安全機制內，Web 網頁可能會被竄改，但公司資訊卻不至於被竊取。Cisco 這家路由器的領導廠商有販賣可用來架構 DMZ 的產品。

以上文章譯自 www.whatis.com