DMZ区ServerFarm区分别是什么啊

DMZ区是防火墙或路由器上直接通外网的端口，防火墙对内网LAN口的限制不会应用于DMZ区，也称为非军事化区，用来连接服务器。

而局域网内部，对于Internet的访问由内部防火墙和位于DMZ的堡垒主机控制。在这样的结构里，一个黑客必须通过三个独立的区域(外部防火墙、内部防火墙和堡垒主机)才能够到达局域网。攻击难度大大加强，相应内部网络的安全性也就大大加强，但投资成本也是最高的。

结构：

在这个防火墙方案中，包括两个防火墙，外部防火墙抵挡外部网络的攻击，并管理所有内部网络对DMZ的访问。内部防火墙管理DMZ对于内部网络的访问。

内部防火墙是内部网络的第三道安全防线(前面有了外部防火墙和堡垒主机)，当外部防火墙失效的时候，它还可以起到保护内部网络的功能。

DMZ主机是为了实现网络隔离，2个网络之间的缓冲区域。其访问权限比较特别。比如一个校园网和Internet互联，可以设置一个DMZ，让校园网和Internet不可以直接互相访问，而只能通过DMZ。而DMZ不能访问校园网。
而虚拟服务器是指使用内网私有IP的PC不能作为服务器，而路由器提供端口映射功能，可以把使用私有IP的PC的某个进程的端口映射到网关的的某个端口，从外部来看，与这个PC进程的通讯的IP就是一个ISP提供的Internet中的IP。所以称为虚拟服务器。

---