Anna艷娜
2
CISO
高級信息系統項目管理師
PMP
Anna艷娜2
CISO
高級信息系統項目管理師
PMP
防火墻的默認安全等級為85,這85指的是Trust的安全等級,一般都是內網口,比如公司內部的局域網,如果有很多個口,那就每個都設置于Trust,這樣局域網內不但相互之間可以互相訪問,同時也可以訪問比這個信任等級低的其它端口,如果UNTrust和DMZ城區。
防火墻本身就把網絡分為幾種信任等級,而且根據等級不一樣,安全度也是不一樣的。一般分為信任區域(Trust)、非信任區域(UNTrust)、非軍事化區域(DMZ)等。
Trust的安全等級是85,一般都是內網口,比如公司內部的局域網,如果有很多個口,那就每個都設置于Trust,這樣局域網內不但相互之間可以互相訪問,同時也可以訪問比這個信任等級低的其它端口,如果UNTrust和DMZ城區。
UNTrust的安全等級是5,一般都是連外網的端口,比如你外網接入是電信或移動等,那么這個端口的定義就是Trust口,這就說明外網是不可以訪問內網的了。這就加強了內網的安全性。
DMZ的安全等級是50,DMZ是非軍事化區域的意思,是不安全的區域,為了安全,防火墻可以讓內網主動發起對外網的訪問,而阻止外網主動發起對內網的防問。這樣,對于需要被外網訪問到的服務器如WEB,FTP等,則由于上述原因而不能被外網訪問。所以需要這樣一個區域,將WEB,FTP等和其他內網服務器分開,使其可以被外網主動訪問,但又不會把所有內網暴露給外網。這個區域就是DMZ。外網訪問DMZ還是會受到一定限制。
推薦文章
