防火墻 DMZ 隔離區控制策略有哪些

防火墻DMZ隔離區控制策略有以下這些：

• 內網可以訪問外網：內網的用戶顯然需要自由地訪問外網。在這一策略中，防火墻需要進行源地址轉換。

• 內網可以訪問DMZ：此策略是為了方便內網用戶使用和管理DMZ中的服務器。

• 外網不能訪問內網：內網中存放的是公司內部數據，這些數據不允許外網的用戶進行訪問。

• 外網可以訪問DMZ：DMZ中的服務器本身就是要給外界提供服務的，所以外網必須可以訪問DMZ。同時，外網訪問DMZ需要由防火墻完成對外地址到服務器實際地址的轉換。

• DMZ不能訪問內網：很明顯，如果違背此策略，則當入侵者攻破DMZ時，就可以進一步進攻到內網

• DMZ不能訪問外網：此條策略在有的情況下可能會有例外，比如，DMZ中放置郵件服務器時就需要訪問外網，否則將不能正常工作。

回答所涉及的環境：聯想天逸510S、Windows 10。