นี่ควรเป็นคำถามพื้นฐานมากและฉันพยายามค้นคว้าและไม่สามารถหาคำตอบที่ชัดเจนได้
สมมติว่าคุณมีเว็บเซิร์ฟเวอร์ใน DMZ และเซิร์ฟเวอร์ MSSQL ใน LAN IMO และสิ่งที่ฉันคิดเสมอว่าถูกต้องคือเว็บเซิร์ฟเวอร์ใน DMZ ควรจะสามารถเข้าถึงเซิร์ฟเวอร์ MSSQL ใน LAN (บางทีคุณอาจต้องเปิดพอร์ตในไฟร์วอลล์นั่นก็คือ ตกลง IMO)
พวกเครือข่ายของเรากำลังบอกเราว่าเราไม่สามารถเข้าถึงเซิร์ฟเวอร์ MSSQL ใน LAN จาก DMZ ได้ พวกเขาบอกว่าสิ่งใดก็ตามใน DMZ ควรเข้าถึงได้จาก LAN (และเว็บ) เท่านั้นและ DMZ นั้นไม่ควรเข้าถึง LAN เช่นเดียวกับที่เว็บไม่มีการเข้าถึง LAN
ดังนั้นคำถามของฉันคือใครถูก DMZ ควรมีสิทธิ์เข้าถึง / จาก LAN หรือไม่ หรือควรห้ามมิให้เข้าถึง LAN จาก DMZ โดยเด็ดขาด ทั้งหมดนี้ถือว่าเป็นการกำหนดค่า DMZ โดยทั่วไป