Se un computer (con servizi diversi come ftp e ssh) viene posto su una zona demilitarizzata, tutti i suoi servizi saranno automaticamente accessibili da chiunque su Internet?
Se la risposta è sì, è possibile consentire l'accesso a un servizio specifico come ftp su Internet e bloccare l'accesso a tutti gli altri server?
La definizione di una DMZ è che hai due firewall, uno tra il sistema e la tua LAN e uno tra il sistema e l'Internet globale.
Un amministratore esperto ovviamente configurerà il firewall di fronte a Internet per consentire solo quei servizi che sono richiesti dal server.
f a computer (running different services such as ftp and ssh) is placed on a Demilitarized Zone, will all of its services automatically be accessed by anyone on the internet?
Questo dipende dalla base di regole già presente sul firewall. Tuttavia, la risposta alla tua domanda è molto probabilmente no - basata sul presupposto che una regola NAT non sarà in vigore per una nuova risorsa.
If the answer is yes, then is it possible to only allow a specific service such as ftp, to be accessed over the internet and block access to all the other servers?
Sì , questo è possibile. Idealmente, ci sarebbero anche gli ACL degli switch che impedirebbero alle risorse della stessa DMZ di comunicare tra loro.
Leggi altre domande sui tag ports dmz remote-server