一個Web應用程序局域網服務器我有一個ASP.NET應用程序(C#),只是人要填寫的表單並提交互聯網上。不過,我需要這個應用程序來寫一個文件(只使用IO)到我局域網上的一個位置。由於DMZ,這是一個問題。文件寫入與DMZ
據我瞭解,非軍事區的目的是,沒有從大的嚇人互聯網連接是通過到LAN允許的。
因特網---> LAN:受阻
LAN --->互聯網:允許
因特網---> DMZ:只有某些端口
LAN ---> DMZ:允許
DMZ ---> LAN:封鎖
所以,我該怎麼辦?
如果你有從DMZ提供什麼 - > LAN那麼你唯一可以做的事情是在本地寫入文件,並在局域網服務,對於文件的民意調查,複製他們的時候發現他們進來。輪詢例程可以像運行在計劃任務上的批處理文件一樣簡單,只需將DMZ中Web服務器上文件夾中的任何內容盲目地複製到內部位置。
要添加到squillman的,是的,它有可能具有DMZ之間的通信回內部網絡(LAN)。這一切都取決於在內部防火牆(在DMZ和內部網絡之間存在)中配置的防火牆規則。防火牆規則定義IP,IP和端口的IP。
好的。因此,假設我有兩個端口A和B.端口A位於DMZ中的服務器上,它將信息發送到位於端口B的局域網中的服務器。是否必須通過.config配置我的Web應用程序或任何.aspx.cs表單使用這些端口進行連接? – Erik
所有計算機都運行應用程序。客戶端 - 服務器應用程序更進一步。如果它是(客戶端 - 服務器對的)服務器應用程序,則它能夠在運行它的同一臺計算機上「偵聽」特定端口。如果它是一個客戶端應用程序,它就有能力與運行服務器應用程序的機器的特定端口「交談」。它可以被認爲是撥打免費電話號碼,並與特定分機的支持人員通話。在這個比喻中,免費電話就像你的服務器機器的IP,你的電話就像客戶IP,端口就像擴展。 – Arun
防火牆是兩個網絡之間存在的軟件/硬件/組合。通常情況下,防火牆會阻止源計算機和目標計算機(在不同的網絡中)在所有端口上的任何通信。網絡管理員將在防火牆上配置一些特殊的規則 - 一個典型的規則是,允許從特定源(IP)到特定目的地(IP)的所有通信都通過特定的端口。不同的應用程序使用不同的端口,例如,所有HTTP通常通過端口80發生,HTTPS通過443,telnet通過23等。 – Arun
等待,你是什麼意思「如果我有什麼」? 這是否意味着DMZ可以連接到局域網? – Erik
哦,絕對。這完全取決於你如何配置防火牆。打開允許從Web服務器啓動流量到LAN的端口是非常可能的。事實上,可以絕對地限制流量到Web服務器的IP和內部的特定IP,以便它只能與內部的一臺服務器進行通信。 – squillman
這就是我所需要的。謝謝。 – Erik