यह एक बहुत ही बुनियादी सवाल होना चाहिए और मैंने इस पर शोध करने की कोशिश की और इसका ठोस जवाब नहीं मिला।
मान लें कि आपके पास DMZ में एक वेब सर्वर और LAN में एक MSSQL सर्वर है। IMO, और जो मैंने हमेशा सही माना है, वह यह है कि DMZ में वेब सर्वर LAN में MSSQL सर्वर तक पहुंचने में सक्षम होना चाहिए (हो सकता है कि आपको फ़ायरवॉल में पोर्ट खोलना पड़े, यही होगा ठीक है IMO)।
हमारे नेटवर्किंग लोग अब हमें बता रहे हैं कि DMZ से LAN में MSSQL सर्वर तक हमारी कोई पहुँच नहीं हो सकती है। वे कहते हैं कि डीएमजेड में कुछ भी केवल लैन (और वेब) से एक्सेस किया जाना चाहिए, और यह कि डीएमजेड के पास TO LAN तक पहुंच नहीं होनी चाहिए, जैसे कि वेब की LAN तक पहुंच नहीं है।
तो मेरा सवाल यह है कि कौन सही है? DMZ को LAN से / तक पहुंच होनी चाहिए? या, डीएमजेड से लैन तक पहुंच सख्त वर्जित हो। यह सब एक विशिष्ट DMZ कॉन्फ़िगरेशन मानता है।