5. 當配置 DMZ(Demilitarized Zone)時，通常放置在該區域的伺服器是下列何項？
(A) 內部員工專用檔案伺服器
(B) 公司內部財務資料庫伺服器
(C) 需對外提供服務的 Web 或郵件伺服器
(D) 個人用電腦

正確答案是：

(C) 需對外提供服務的 Web 或郵件伺服器

解釋：

DMZ（Demilitarized Zone，非軍事區）是一個網路安全區域，位於內部網路與外部（如網際網路）之間，其目的在於提供一層隔離，讓對外提供服務的伺服器能夠在不直接暴露內部網路的情況下與外部溝通。

因此，會被放在 DMZ 的常見設備包括：

• Web 伺服器
• 郵件伺服器
• DNS 伺服器
• FTP 伺服器

其他選項說明：

• (A) 檔案伺服器：通常只供內部使用，應放在內部網路。
• (B) 財務資料庫伺服器：屬於高敏感性資料，應嚴格保護，不可放在 DMZ。
• (D) 個人用電腦：屬於終端設備，更不應放在 DMZ 區域。

因此正確答案為 (C)。

以下是這些伺服器的簡要說明，並說明為什麼常設置於 DMZ（非軍事區）：

⸻

1. Web 伺服器（Web Server）

• 功能：對外提供網站瀏覽服務，透過 HTTP/HTTPS 協定讓使用者訪問網頁內容。

• 設在 DMZ 的原因：因為網頁訪問需求來自外部（例如客戶、訪客），將其放在 DMZ 可讓外部用戶訪問網站的同時，不會直接接觸公司內部網路，提高安全性。

⸻

2. 郵件伺服器（Mail Server）

• 功能：負責收發電子郵件，支援 SMTP、POP3、IMAP 等郵件協定。

• 設在 DMZ 的原因：因為需要與外部郵件伺服器進行通訊（例如 Gmail、Yahoo 等），放在 DMZ 區可隔離潛在威脅，避免直接危害內部網路。

⸻

3. DNS 伺服器（Domain Name System Server）

• 功能：提供網域名稱與 IP 位址的解析服務，讓用戶能以網域名稱（如 google.com）存取網站，而非記住 IP。

• 設在 DMZ 的原因：外部訪客需要解析公司公開網域名稱，因此需要能被外部存取。放置於 DMZ 可提供必要服務的同時減少風險。

⸻

4. FTP 伺服器（File Transfer Protocol Server）

• 功能：提供檔案上傳與下載的功能，常用於外部客戶或合作單位檔案交換。

• 設在 DMZ 的原因：因需要讓外部用戶進行檔案傳輸，放在 DMZ 可以在保有對外服務能力的同時，隔絕內部網路的風險。

⸻

✅ 總結：

這些伺服器都有一個共通點：需要對外網開放特定服務。放在 DMZ 可以提供這些外部服務，同時透過防火牆設定控制內外部流量，達到 對外服務與內部防護的平衡。