網路上是否需要有 DMZ 機器或區域？

是否需要有DMZ機器或區域

沒有。如果您不在網路上提供任何公共服務，並且您的網路足夠小，相同的防火牆策略適用於所有計算機，那麼您確實不需要 DMZ

擁有 DMZ 機器或區域的原因是什麼？

如果您有一個複雜的網絡，並且需要設定一些面向公眾的服務，而您並不完全相信這些服務不會被 Internet 上的不法分子濫用，那麼您可能需要設定某種 DMZ。

如果某個站點的DMZ區域無法與正常網路通信，為什麼還要設定DMZ區域呢？

在更複雜的網路中，防火牆策略必須分層設定。在每一層之間通常有某種屏障，例如防火牆，限制哪些電腦可以一起通訊。

請記住，大多數 DMZ 的設定都是為了內部主機可以連接到 DMZ，但 DMZ 無法連接到內部主機。從內部主機的角度來看，DMZ 電腦通常看起來與從 Internet 連接一樣，但這並不總是正確的，確切的策略取決於特定的服務和網路。

假設您經營一家醫院。您可能會將所有病患記錄保存在高度安全的網路上。假設您還想支援某種基於網路的支援論壇，人們可以在其中相互交談。您幾乎肯定希望原始患者文件和公共論壇之間沒有連結。