我有一个 ASP.NET 应用程序 (C#),只是一个供人们在 Internet 上填写和提交的表单。但是,我需要此应用程序将文件(仅使用 IO)写入 LAN 上的某个位置。由于 DMZ,这是一个问题。
据我了解,DMZ 的目的是不允许从可怕的大互联网连接到 LAN。
Internet ---> LAN:阻止
LAN ---> Internet:允许
Internet ---> DMZ:仅某些端口
LAN ---> DMZ:允许
DMZ ---> LAN:阻止
那么我能做什么呢?
问问题
1538 次
2 回答
1
如果您在 DMZ --> LAN 上没有可用的东西,那么您唯一能做的就是在本地写入文件并在 LAN 中提供轮询文件的服务,并在找到它们时将它们复制进去。轮询例程可以像在计划任务上运行的批处理文件一样简单,它只是盲目地将 DMZ 中 Web 服务器上的文件夹中的任何内容复制到内部位置。
于 2011-08-23T20:53:25.377 回答
0
添加到 squillman 的,是的,可以在 DMZ 与内部网络 (LAN) 之间进行通信。这完全取决于在内部防火墙(存在于 DMZ 和内部网络之间)配置的防火墙规则。防火墙规则定义 IP from、IP to 和端口。
于 2011-08-23T21:14:22.000 回答