500)this.style.width=500;onmousewheel=returnbbimg(this)>

　　我们可以设定火墙﹐允许外部直接传入到DMZ的伺服器﹐但仅于某些特定的协定﹐如DNS﹑WWW﹑FTP﹑MAIL等﹐同时也允许内部网路使用这些服务。但外部网路是完全进入内部网路的﹐而内部网路则可以通过Proxy存取外部资源﹔我们也允许内部伺服器使用rsync协定来和DMZ的机器进行资料同步。一般我们不会将重要的资料存放在DMZ的机器﹐而且邮件也会在DMZ接收后由内部伺服器提取进来。这样﹐就算那里的机器被攻破了﹐也不至于损失太多。

　　至于如何一一设定﹐恐怕不是这里能够详细论述的了。