《HGU+DMZ功能测试.docx》由会员分享,可在线阅读,更多相关《HGU+DMZ功能测试.docx(4页珍藏版)》请在金锄头文库上搜索。
1、一、 DMZ介绍1、 简介DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。2、 原理 将部分用于提供对外服务的服务器主机划分到一个特定的子网DMZ内,在DMZ的
2、主机能与同处DMZ内的主机和外部网络的主机通信,而同内部网络主机的通信会被受到限制。这使DMZ的主机能被内部网络和外部网络所访问,而内部网络又能避免外部网络所得知。DMZ能提供对外部入侵的防护,但不能提供内部破坏的防护,如内部通信数据包分析和欺骗。3、 作用在实际的运用中,某些主机需要对外提供服务,为了更好地提供服务,同时又要有效地保护内部网络的安全,将这些需要对外开放的主机与内部的众多网络设备分隔开来,根据不同的需要,有针对性地采取相应的隔离措施,这样便能在对外提供友好的服务的同时最大限度地保护了内部网络。二、HGU DMZ功能测试1、 拓扑PC1、拓扑说明:以上为现有的PON组测试环境简图
3、,如下测试都是按此测试环境为例的。2、测试前准备:(1)、如上图所示连接好设备(2)、HGU成功建立wan连接,并且生效,如下图所示:注:服务类型必须是包含INTERNET的类型2、 测试步骤(1)、在HGU页面的DMZ配置中做如下图所示配置:说明:页面中设置的DMZ主机ip地址必须为pc网卡所得地址。(2)在PC上开启相应服务(以ftp服务为例),如下图:(3)、在公网主机上访问内部PC的ftp服务,如下图:输入用户名/密码:123/123说明:此用户名密码为内部主机PC上开启的ftp服务器的用户名/密码(4)以上3个步骤完成后,就可以成功访问内部主机上开启的ftp服务。 3、 总结测试中,成功访问内部PC的ftp服务后,可进行下载上传操作,验证下载后的文档是否可以正常打开,压缩文档是否可以正常解压缩,视频音频是否正常等等。
