我听说组建局域网的时候可以设置外部防火墙与内部防火墙。
外部防火墙与内部防火墙之间是“安全隔离(DMZ)区”,外部防火墙的外面是路由器(接INTERNET),内部防火墙的后面就是内部网络区了。
我想问的是:
1、内部防火墙是接在哪的啊?
(一)内部防火墙是不是直接拉一条线直接接在外部防火墙上,外部防火墙的其它的各个端口接各个主机(为安全隔离(DMZ)区的成员);
(二)还是说在外部防火墙的端口上先接一个交换机,在交换机的几个端口上各接一部主机(这些主机为安全隔离(DMZ)区的成员)并就在这个交换机的其中一个端口上接一部防火墙(这部就是内部防火墙),然后内部防火墙的各个端口就可以接内部网络的各部主机了。
我这样的理解对不对啊?
是(一)对还是(二)对啊?求大家救命啊!