Questions tagged «dmz»

2
在一台Web服务器上在DMZ中打一个洞有多大的问题?
当前,我们的Web服务器位于DMZ中。Web服务器看不到内部网络中的任何内容,但是内部网络可以看到Web服务器。在DMZ和内部网络之间的防火墙上仅对Intranet中的一台Web服务器打一个洞有多安全?我们正在做的工作将与我们的多个后台应用程序(都位于一台服务器上)接口,如果我们可以直接与持有此数据的IBM i服务器进行通信,那么做这个项目会容易得多(通过网络服务)。 根据我的了解(我不知道品牌),我们为DMZ设置了一个防火墙,该防火墙的外部IP与使用另一个防火墙的主IP不同。另一个防火墙位于Web服务器和Intranet之间。 所以像这样: Web Server <==== Firewall ===== Intranet | | | | Firewall Firewall | | | | Internet IP1 Internet IP2
15 security  firewall  dmz 
2
是否有安全的方法允许DMZ中的IIS 7访问防火墙后面的数据库服务器?
我们的网络管理员坚持认为,托管在DMZ中的Web服务器访问防火墙后面的DB服务器是不安全的。为了解决这个问题,我们通过Web服务或WCF访问数据。我觉得这是不必要的性能负担,如果Web服务器可以直接访问DB,则可以消除。 我得到的原因是,黑客能够登录到Web服务器,然后他们才可以访问数据库。是否可以仅为IIS打开端口,或者是否可以指定特定端口?如果我们可以将其仅锁定到IIS,黑客是否可以轻松地将其包含在内? 我已经阅读了互联网上的各种帖子,但似乎找不到确切的答案。 铝
4
是否应该允许DMZ中的Web服务器访问LAN中的MSSQL?
这应该是一个非常基本的问题,我尝试对其进行研究,但找不到可靠的答案。 假设您在DMZ中有一个Web服务器,在LAN中有一个MSSQL服务器。IMO(我一直认为是正确的)是DMZ中的Web服务器应该能够访问LAN中的MSSQL服务器(也许您必须在防火墙中打开一个端口,好的IMO)。 我们的网络人员现在告诉我们,我们无法从DMZ访问LAN中的MSSQL服务器。他们说,只能从LAN(和Web)访问DMZ中的任何内容,并且DMZ不能访问LAN,就像Web无法访问LAN一样。 所以我的问题是,谁是对的?DMZ是否应该访问LAN或从LAN访问?或者,应严格禁止从DMZ访问LAN。所有这些都假定为典型的DMZ配置。
1
冗余Web服务器-1个公共地址
我想在同一标准端口上在af / w之后托管冗余的Internet可访问(NATed)Web服务器。如果我只有1个公共可用地址,我是否必须使用反向代理或负载平衡器?如果我可以获得更多的公共地址空间(而不是NAT),是否必须将其划分为子网才能路由?
11 web-hosting  dmz 
3
外部网和DMZ之间的区别[关闭]
已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗?更新问题,以便通过编辑此帖子以事实和引用的形式回答。 3年前关闭。 我现在一直在阅读有关Intranet,Extranet,DMZ和VPN的信息,并且需要对与Extranet和DMZ相关的一些说明。我知道它们是不同类型的概念-Extranet允许对某些Intranet资源的访问受限,而DMZ是位于Internet和Intranet之间并承载面向外部的服务的子网。但是,我想知道它们在通常设置中的实际区别是什么?在上外网维基百科的文章说,由于它们用于相同目的外联网类似的DMZ(提供访问某些服务/资源不暴露整个内部网络)。文章还指出,Extranet是VPN的一部分,并且此TechNet文章还指出,外部网访问通常类似于远程内部网访问(例如使用VPN)实现。TechNet文章还说,外部网通常托管在DMZ内部。皮尔森的这篇文章说:“尽管[DMZ]在技术上位于Intranet内,但[它]也可以充当Extranet”。这有点令人困惑。 考虑以下情况:一家公司在DMZ中托管了一个B2C网站。可以从任何地方访问该网站,但是需要用户身份验证。底层Web应用程序的数据库位于Intranet内部,并且还与Intranet内部托管的某些Web服务进行交互(即,它访问Intranet资源)。从我的角度来看,该网站确实有效地限制了对Intranet的访问。但是可以将其视为外部网吗?如果我们从字面上理解Wikipedia的Extranet定义-“ Extranet是一个允许从组织的Intranet外部进行受控访问的计算机网络”-我认为可以。 假设上述内容不能视为外部网。如果我们稍作更改方案,并说这是一个B2B网站,该访问仅限于来自特定业务合作伙伴的连接(例如,使用站点到站点VPN),该怎么办?在这种情况下,肯定是一个Extranet,对吗?如果是这种情况,那么Extranet服务与DMZ中托管的任何其他服务之间的区别就是访问限制吗?
8 vpn  dmz  intranet 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.