Een demilitarized zone (DMZ) is een netwerk dat diensten levert aan een niet-vertrouwd netwerk. Een mail-, web- of FTPFile Transfer Protocol FTP is een protocol voor bestandsoverdracht. Wordt gebruikt om bestanden tussen computers uit te wisselen. Als FTP als onveilig gezien wordt, moet het SSH-protocol voor bestandsoverdracht (SFTP, TCP, poort 22) gebruikt worden.-server wordt vaak in de DMZ geplaatst, zodat het verkeer dat de server gebruikt niet binnen het lokale netwerk komt. Dit beschermt het interne netwerk tegen aanvallen door dit verkeer, maar beschermt op geen enkele manier de servers in de DMZ. Het is gebruikelijk dat een firewall het verkeer van en naar de DMZ beheert. De webserver in de onderstaande afbeelding bevindt zich bijvoorbeeld in de DMZ en krijgt statisch het IPv4-adres 10.10.10.50 toegewezen.
Op een draadloze routerRouter Een netwerkapparaat dat datapackets tussen netwerken doorstuurt. Routers gebruiken IP-adressen om het dataverkeer naar andere netwerken door te sturen, te routeren. kun je een DMZ voor één apparaat maken door alle verkeerspoorten van internetInternet Een netwerk dat bedrijfsnetwerken, individuele gebruikers en ISP's combineert in één wereldwijd IP-netwerk. door te sturen naar een specifiek IPInternet Protocol Het internetprotocol is een netwerkprotocol waarmee computers met elkaar kunnen communiceren, zoals op het internet.-adres of MAC-adres. Een server, game-apparaat of webcamera kan zich in de DMZ bevinden, zodat iedereen toegang tot het apparaat heeft. De onderstaande afbeelding toont een typische configuratie waarbij verkeersresources van internet worden omgeleid naar het IPv4-adres van de webserver 10.10.10.50. De webserver wordt echter blootgesteld aan aanvallen van hackers op internet en er moet firewallsoftware op geïnstalleerd zijn.
