问题
问答题
某单位拟建立一个Intranet,建立自己的Web服务器、DNS服务器、Email服务器和内部业务服务器,有一批客户机联网,要求这些计算机有的可以连接到Internet,但只允许访问自己的Web服务器。请做出规划,解决如下问题。
| [问题2] 如何规划防火墙,将内部业务服务器和部分PC机与Internet隔离 |
答案
参考答案:
解析:可以构建一个非军事区(DMZ),将对外服务的服务器如 Web服务器、DNS服务器和Email服务器等放置在非军事区,通过外网路由器连接Internet。Internet上限制内部的部分PC访问Internet。 在非军事区和内网之间设置路由器或代理服务器作为防火墙,限制外部的访问。