Це має бути дуже основним питанням, і я спробував його дослідити, і не зміг знайти надійної відповіді.
Скажімо, у вас є веб-сервер у DMZ та MSSQL-сервер у локальній мережі. IMO, і те, що я завжди вважав правильним, це те, що веб-сервер в DMZ повинен мати можливість доступу до MSSQL-сервера в локальній мережі (можливо, вам доведеться відкрити порт в брандмауері, це було б добре ІМО).
Наші хлопці в мережі зараз говорять нам, що ми не можемо мати доступу до MSSQL-сервера в локальній мережі з DMZ. Вони кажуть, що все, що в DMZ, повинно бути доступним лише з локальної мережі (і в Інтернеті), і що DMZ не повинен мати доступ до локальної мережі, як і Інтернет не має доступу до локальної мережі.
Тож моє запитання, хто правий? Чи повинен DMZ мати доступ до / з локальної мережі? Або, якщо категорично заборонено доступ до локальної мережі з DMZ. Все це передбачає типову конфігурацію DMZ.