漏洞

DMZ（Demilitarized Zone）即俗称的非军事区，是一个介于内网和外网之间的区域，DMZ内通常放置一些不含机密信息的公用服务器，比如Web、Mail、FTP等，这样既提供了对外的服务，而又保证了内网的敏感机密数据的安全，现在网络上的主机的漏洞太多，几乎是防不胜防，而根据不同的需要，有针对性地采取相应的隔离措施，这样便能在对外提供友好的服务的同时最大限度地保护了内部网络。而企业在安全方面的投入跟黑客那种忘我的疯狂是不成比例的，大多数企业的网络的安全性都不高，这种情况下DMZ的设定就尤其重要和迫切。原本很早就想做DMZ了，但一直除了email之外对外发布的服务都不多，所以就偷懒着，随着要求发布的服务的增加，这次搬家之后，正好是个机会实施DMZ，但实施的过程中，发现了一些困惑。 （更多…）