问答题希赛公司有一个小型局域网，由若干服务器和PC组成，为了对外提供Web服务，专门建立DMZ区。请回答以下问题。

问答题 DMZ区的功能是什么?

【正确答案】DMZ区是一个介于企业内网和外网的区域，该区域一般放置提供对外服务的服务器。

【答案解析】DMZ又称隔离区，俗称“非军事区”，是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器等。另外，通过这样一个DMZ区域，更加有效地保护了内部网络。因为这种网络部署比起一般的防火墙方案，对攻击者来说又多了一道关卡。

问答题为了建立DMZ区，一般需要添加的网络设备是什么，它的功能有哪些?

【正确答案】为了建立DMZ区，一般需要添加硬件防火墙设备。硬件防火墙设备一般都会有3个接口，分别连接内网、外网及DMZ区。它的功能是对外部的访问进行限制，保护DMZ区和内网的安全。

【答案解析】DMZ是一个存在于公司内部网络和外部网络之间的小型网络，它在网络中的结构如图7-4所示。

问答题既可以让公司的用户共享上网，同时又可以对用户上网行为进行时间、可访问网站等限制的代理服务器软件有哪些?

【正确答案】当前较为流行的代理服务器，Windows平台上的有Wingate、ISA Server和Sygate，Linux平台上的有squid。

【答案解析】当前较为流行的既可以让公司的用户共享上网，同时又可以对用户上网行为做时间、可访问网站等限制的代理服务器软件有Windows平台上的Wingate、ISA Server和Sygate，Linux平台上的squid等。

问答题为方便公司员工，希赛公司欲动态分配IP地址，请问如何实现该功能?

【正确答案】可以架设一台DHCP服务器，Windows Server就有该项服务，Linux上也可以提供DHCP服务。另外，当前某些三层交换机也可以提供简单的DHCP服务。

【答案解析】为方便公司员工，希赛公司欲动态分配IP地址，可以架设一台DHCP服务器来实现该功能。Windows Server就有该项服务，Linux上也可以提供DHCP服务。另外，当前某些三层交换机也可以提供简单的DHCP服务。