某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ中最可能部署的是()
A.Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B.TP服务器,邮件服务器
C.Web服务器,FTP服务器
D.TP服务器,相关数据库服务器
A、Web服务器,FTP服务器,邮件服务器,相关数据库服务器
解析:本题考查DMZ和防火墙应用方面的基本知识
DMZ俗称非军事区其基本思想是将内网的一些服务器另外配置一套提供给INTERNET用户访问内网服务器不对INTERNET用户开放这样即使DMZ中的服务被攻击或被破坏也可通过内网的原始服务器快速恢复和重建
通常只要INTERNET需要访问的服务都在DMZ中部署包括所需要的数据库服务器
为保证安全在DMZ与内网之间部署内部防火墙实行严格的访问限制;在DMZ与外网之间部署外部防火墙施加较少的访问限制