好處:

1.內網可以訪問網路，內網的使用者顯然需要自由地訪問網路。在這一策略中，防火牆需要進行源地址轉換。

2.內網可以訪問DMZ，此策略是為了方便內網使用者使用和管理DMZ中的伺服器。

3.網路不能訪問內網，很顯然，內網中存放的是公司內部資料，這些資料不允許網路的使用者進行訪問。

壞處:

1、DMZ不能訪問網路，此條策略也有例外，比如DMZ中放置郵件伺服器時，就需要訪問網路，否則將不能正常工作。

2、DMZ不能訪問內網,很明顯，如果違背此策略，則當入侵者攻陷DMZ時，就可以進一步進攻到內網的重要資料。 設為DMZ後內網裡的DMZ主機就完全暴露在網路上，從網路可以很方便的訪問這臺主機，一般在內網中用來做對外的伺服器使用，但同時失去了防火牆的保護（如果有硬體防火牆或網路裝置開啟了防火牆的話）.

如果你的主機是內網中對外的伺服器之類的主機的話有可能受到外部入侵。不過只要正常維護有人管理不必要去擔心這樣的問題，你的主機不是什麼敏感的伺服器的話不會有人對你的主機感興趣的，現在網上的入侵大多是一些利益集團為了自身的利益驅使去做這種事，不必為此擔心 利用該功能可以讓內網機器完全暴露到網際網路中，這樣無須進行埠對映，其他使用者就可以訪問你的FTP服務了.預設情況下使用路由器的電腦沒有外部地址，不能被網路的訪問，就像人在房間裡一樣，開啟了DMZ就像把其中一個人放到了門口，他可以和外面的直接聯絡。 DMZ主機

DMZ可以理解為一個不同於網路或內網的特殊網路區域。這樣來自網路的訪問者可以訪問DMZ中的服務，但不可能接觸到存放在內網中的公司機密或私人資訊等。即使DMZ中伺服器受到破壞，也不會對內網中的機密資訊造成影響。

當規劃一個擁有DMZ的網路時候,我們可以明確各個網路之間的訪問關係,可以確定以下六條訪問控制策略。

1.內網可以訪問網路

內網的使用者顯然需要自由地訪問網路。在這一策略中，防火牆需要進行源地址轉換。

2.內網可以訪問DMZ

此策略是為了方便內網使用者使用和管理DMZ中的伺服器。

3.網路不能訪問內網

很顯然，內網中存放的是公司內部資料，這些資料不允許網路的使用者進行訪問。

4.網路可以訪問DMZ

DMZ中的伺服器本身就是要給外界提供服務的，所以網路必須可以訪問DMZ。同時，網路訪問DMZ需要由防火牆完成對外地址到伺服器實際地址的轉換。

5.DMZ不能訪問內網

很明顯，如果違背此策略，則當入侵者攻陷DMZ時，就可以進一步進攻到內網的重要資料。

6.DMZ不能訪問網路

此條策略也有例外，比如DMZ中放置郵件伺服器時，就需要訪問網路，否則將不能正常工作。

==============================

什麼是“DMZ”？

即內網和網路均不能直接訪問的區域，多用於連線WWW伺服器等公用伺服器

將自己設為DMZ主機只是使自己的機器可以暴露與WAN口下，好處為可以提供如HTTP等的服務，壞處為可能遭到攻擊～

網速並無影響！