Đây phải là một câu hỏi rất cơ bản và tôi đã cố gắng nghiên cứu nó và không thể tìm thấy câu trả lời chắc chắn.
Giả sử bạn có máy chủ web trong DMZ và máy chủ MSSQL trong mạng LAN. IMO và điều mà tôi luôn cho là đúng, đó là máy chủ web trong DMZ sẽ có thể truy cập máy chủ MSSQL trong mạng LAN (có thể bạn phải mở một cổng trong tường lửa, đó là ok IMO).
Các nhân viên mạng của chúng tôi hiện đang nói với chúng tôi rằng chúng tôi không thể có quyền truy cập vào máy chủ MSSQL trong mạng LAN từ DMZ. Họ nói rằng mọi thứ trong DMZ chỉ nên có thể truy cập TỪ mạng LAN (và web) và DMZ không nên có quyền truy cập vào mạng LAN, giống như web không có quyền truy cập vào mạng LAN.
Vì vậy, câu hỏi của tôi là, ai đúng? DMZ có nên truy cập vào / từ mạng LAN không? Hoặc, nên truy cập vào mạng LAN từ DMZ. Tất cả điều này giả định một cấu hình DMZ điển hình.