问题
问答题
某单位拟建立一个Intranet,建立自己的Web服务器、DNS服务器、E-mail服务器和内部业务服务器,Intranet上有几台客户机联网,要求这些机器有的可以连到Internet上,有的只允许访问自己的Web服务器。请做出规划、解决如下问题:
如何规划防火墙,将内部业务服务器和部分PC与Internet隔离
答案
参考答案:可以构建一个非军事区,将对外服务的服务器如Web服务器、DNS服务器和E-mail服务器等放置在非军事区,通过外网路由器连接Internet。
在非军事区和内网之间设置路由器或代理服务器作为防火墙,限制外部的访问。
解析: 防火墙是在网络之间通过执行控制策略来保护网络的系统。本题要将内部业务服务器和部分PC与Internet隔离,可以构建一个非军事区,将对外服务的服务器如Web服务器、DNS服务器和E-mail服务器等放置在非军事区,在非军事区和内网之间设置路由器或代理服务器作为防火墙,限制外部的访问。PC可通过外网路由器连接Internet,Internet上限制内部的部分PC访问Internet。