關於防火牆設置的問題

防火牆

sunnyecko 2014-07-01 09:24:45 ‧ 4141 瀏覽

請問我把防火牆設置在如下圖的位置，這樣是對嗎？
還是說要放在DNS後面，
因為DNS那台有兩個網卡，一個對外、一個對內，不知道防火牆放在DNS前面，會不會影響到它的運作…^_^"

eeie9999 iT邦新手 4 級 ‧ 2014-07-20 03:39:10 檢舉

NAT丟給防火牆做不就好了，這是它該做的事
DNS看防火牆有沒有DNS功能摟

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

easonjuan

iT邦研究生 1 級 ‧ 2014-07-01 09:34:57

最佳解答

不會阿~ Policy 設好就好啦^^

mytiny

iT邦超人 1 級 ‧ 2014-07-01 21:45:00

如果把防火牆放到DNS後面，
那麼外部攻擊DNS時，DNS就沒有防護了
因此目前這樣放，個人認為是適合
但如果防火牆性能不錯
倒是可以把NAT或DHCP一些功能放在他上面
這樣DNS及AD或是proxy的功能就更有效率了

尼克

iT邦大師 1 級 ‧ 2014-07-02 10:29:04

http://zh.wikipedia.org/wiki/DMZ
可以考慮使用DMZ DMZ，全寫Demilitarized Zone，譯名為「非軍事區」

easonjuan iT邦研究生 1 級 ‧ 2014-07-03 16:12:42 檢舉

老實說~我一直覺得「非軍事區」這個翻譯超酷的 XD

立即登入回答