प्रलेखन :: डीएमजेड

  1. विवरण Demilitarized क्षेत्र या DMZ सफेद पते के साथ एक नेटवर्क खंड है, जिसे इंटरनेट और संगठन के स्थानीय...

विवरण

Demilitarized क्षेत्र या DMZ सफेद पते के साथ एक नेटवर्क खंड है, जिसे इंटरनेट और संगठन के स्थानीय नेटवर्क से फ़ायरवॉल द्वारा अलग किया जाता है। DMZ में, सर्वर आमतौर पर रखे जाते हैं जो इंटरनेट से सुलभ होना चाहिए, उदाहरण के लिए, एक मेल सर्वर या एक वेब सर्वर। चूंकि DMZ नेटवर्क में सर्वर को फ़ायरवॉल द्वारा स्थानीय नेटवर्क से अलग किया जाता है, अगर उन्हें हैक किया जाता है, तो हमलावर स्थानीय नेटवर्क के संसाधनों तक नहीं पहुंच पाएगा।

समायोजन

Demilitarized क्षेत्र "प्रदाताओं और नेटवर्क" मॉड्यूल में बनाया गया है। इसे बनाते समय, आपको इंटरनेट कंट्रोल सर्वर के आईपी पते और डीएमजेड नेटवर्क के मास्क को निर्दिष्ट करना होगा, साथ ही डीएमजेड के लिए नेटवर्क इंटरफेस का चयन करना होगा। सुरक्षा कारणों से, एक अलग नेटवर्क इंटरफ़ेस आमतौर पर DMZ के लिए उपयोग किया जाता है।

डिफ़ॉल्ट रूप से, डीएमजेड में स्थित सर्वरों में इंटरनेट और स्थानीय नेटवर्क तक पहुंच नहीं होती है, इसलिए उनके लिए फायरवॉल नियमों द्वारा एक्सेस किया जाना चाहिए।

"नैट फ्रॉम लोकल एरिया नेटवर्क्स" चेकबॉक्स आपको डीएमजेड नेटवर्क में स्थानीय पतों के अनुवाद का प्रबंधन करने की अनुमति देता है। डिफ़ॉल्ट रूप से यह अक्षम है, अर्थात DMZ नेटवर्क इंटरफ़ेस के लिए NAT सेवा काम नहीं करती है, पते बिना परिवर्तनों के अनुवादित हैं।

महत्वपूर्ण: वास्तव में VIC के बाहरी इंटरफेस पर DMZ नेटवर्क के लिए NAT अक्षम है, इसलिए, इसके पते के लिए सफेद आईपी-पतों का उपयोग किया जाना चाहिए। DMZ नेटवर्क को कॉन्फ़िगर करने से समझ में आता है कि क्या आपको सफेद आईपी पते वाले स्थानीय नेटवर्क पर बाहर से सर्वर तक पहुंच को नियंत्रित करने की आवश्यकता है। अन्य सभी मामलों में, सामान्य स्थानीय क्षेत्र नेटवर्क कॉन्फ़िगर किया गया है।