防火墙-端口

1.DMZ口

  这个是非武装区,用于服务器 内 外网都可以访问,但还是与内网隔离.

 就算是黑客把DMZ服务器拿下,也不能使用服务器来控制内网的网络.起到安全的策略

外部能访问DMZ

内部能访问DMZ

2.trust口

 可信任的接口.是局域网的接口.此接口外网和DMZ无法访问.

外部不能访问trust口

DMZ不能访问trust口

3.untrust口

不信任的接口,是用来接internet的,这个接口的信息内网不接受

可以通过untrust口访问DMZ,但不能访问trust口

下面是我给你绘制的图例