內網服務器放在什么安全區域

內網服務器如果對外提供服務則要放在DMZ區，DMZ，是英文“demilitarized zone”的縮寫，中文名稱為“隔離區”，也稱“非軍事化區”。它是為了解決安裝防火墻后外部網絡的訪問用戶不能訪問內部網絡服務器的問題，而設立的一個非安全系統與安全系統之間的緩沖區。如果對內提供服務則需要放在Trust區，比如web和郵件服務器放DMZ區，財務，企業文件服務器、辦公服務器就放trust區。

防火墻內部有以下區域的劃分：

• 非受信區域（Untrust）：低級安全區域，安全優先級為 5，通常用來定義 Internet 等不安全的網絡，用于網絡入口線的接入。

• 非軍事化區域（DMZ）：中級安全區域，安全優先級為 50，作為非信任區域與信任區域之間的緩沖區。一般用于放置企業內部服務器。

• 信任區域（Trust）：高級級安全區域，安全優先級為 85，該區域內網絡的受信任程度高，通常用來定義內部用戶所在的網絡。

• 本地區域（Local）：頂級安全區域，安全優先級為 100，local 就是防火墻本身的區域，比如 ping 指令等網際控制協議的回復，需要 local 域的權限，凡是由防火墻主動發出的報文均可認為是從 Local 區域中發出，凡是需要防火墻響應并處理（而不是轉發）的報文均可認為是由 Local 區域接收。

• 管理區域（Management）：頂級安全區域，安全優先級為 100，代表防火墻本身。除了 console 控制接口對設備進行配置，如果防火墻設備可以通過 web 界面配置的話，需要一根雙絞線連接到管理接口，鍵入用戶名和密碼進行配置。