问答题
希赛公司有一个小型局域网,由若干服务器和PC组成,为了对外提供Web服务,专门建立DMZ区。请回答以下问题。
问答题
【问题1】
DMZ区的功能是什么?
DMZ区的功能是什么?
【正确答案】DMZ区是一个介于企业内网和外网的区域,该区域一般放置提供对外服务的服务器。
【答案解析】DMZ又称为隔离区,俗称“非军事区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
问答题
【问题2】
为了建立DMZ区,一般需要添加的网络设备是什么,它的功能有哪些?
为了建立DMZ区,一般需要添加的网络设备是什么,它的功能有哪些?
【正确答案】为了建立DMZ区,一般需要添加硬件防火墙设备,硬件防火墙设备一般都会有三个接口,分别连接内网、外网及DMZ区。它的功能是对外部的访问进行限制,保护DMZ区和内网的安全。
【答案解析】DMZ是一个存在于公司的内部网络和外部网络之间的小型网络,它在网络中的结构如图所示。
问答题
【问题3】
可以让公司的用户能够共享上网,同时又可以对用户上网行为进行时间、可访问网站等限制的代理服务器软件有哪些?
可以让公司的用户能够共享上网,同时又可以对用户上网行为进行时间、可访问网站等限制的代理服务器软件有哪些?
【正确答案】当前较为流行的代理服务器,Windows平台上的有Wingate、ISA Server和Sygate, Linux平台上的有squid.
【答案解析】当前较为流行的可以让公司的用户能够共享上网,同时又可以对用户上网行为做时间、可访问网站等限制的代理服务器软件有Windows平台上的Wingate、ISA Server和 Sygate,Linux平台上的squid等。