內網服務器放在什么安全區域

內網服務器如果對外提供服務則要放在DMZ區，如果對內提供服務則需要放在Trust區，比如web和郵件服務器放DMZ區，財務，企業文件服務器、辦公服務器就放trust區。

DMZ區：DMZ，是英文“demilitarized zone”的縮寫，中文名稱為“隔離區”，也稱“非軍事化區”。它是為了解決安裝防火墻后外部網絡的訪問用戶不能訪問內部網絡服務器的問題，而設立的一個非安全系統與安全系統之間的緩沖區。該緩沖區位于企業內部網絡和外部網絡之間的小網絡區域內。在這個小網絡區域內可以放置一些必須公開的服務器設施，如企業Web服務器、FTP服務器和論壇等。另一方面，通過這樣一個DMZ區域，更加有效地保護了內部網絡。因為這種網絡部署，比起一般的防火墻方案，對來自外網的攻擊者來說又多了一道關卡。

Trust區：本身代表的就是內網，一般指的就是安全可信任的區域，一般防火墻等內網安全設備默認情況下是阻止從untrust到trust的訪問，當有服務器在trust區域的時候，一旦出現需要對外提供服務的時候就比較麻煩。所以對內的服務的服務器一般存放在trust區。

回答所涉及的環境：聯想天逸510S、Windows 10。