考试网 >> IT认证 >> Linux >> Linux指导 >> RouterOS下配置DMZ

发布时间：2006-06-28 10:19     点击：

　　DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。

　　路由器有3块网卡

CODE

[admin@gateway] interface> print

Flags: X - disabled, D - dynamic, R - running

#    NAME                         TYPE             RX-RATE    TX-RATE    MTU

0  R Public                       ether            0          0          1500

1  R Local                        ether            0          0          1500

2  R DMZ-zone                     ether            0          0          1500

[admin@gateway] interface>

　　给网卡添加所有需要的ip地址

CODE [admin@gateway] ip address> print

Flags: X - disabled, I - invalid, D - dynamic

#   ADDRESS            NETWORK         BROADCAST       INTERFACE

0   192.168.0.2/24     192.168.0.0     192.168.0.255   Public

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。