问：目前，我们的内部邮件服务器和其他设备一样放在防火墙后面的计算机上。我们的数据库管理员想要把邮件服务器转移到DMZ中，这样数据库就可以和邮件系统连接了。很明显，他想要的功能，只能在邮件服务器在DMZ中时发挥作用。这样做有什么风险吗?如果有，我应该怎样排除或减轻这种风险？

　　答：任何时候，对互联网开放企业系统，都存在风险。尽管如此，如果恰当地建立系统，就可以减轻风险。开始可以使用两个网络适配器。一个用于DMZ，另一个用于内部访问。确定在网卡上设置了端口过滤，并且只允许必需流量通过。如果把Web邮件从邮件服务器上转移到另外的服务器上，也会（对把IIS，即互联网信息服务隔离在DMZ外）有所帮助。彻底检查所有的NTFS许可，查找安全漏洞。例如，在所有可能的位置，把“Everyone Group”替换为“Authenticated Users”。同样，要总是确定系统不断进行不定更新。