ในเครือข่ายคอมพิวเตอร์ a เขตปลอดทหาร คือการกำหนดค่าเครือข่ายท้องถิ่นแบบพิเศษที่ออกแบบมาเพื่อปรับปรุงการรักษาความปลอดภัยโดยแบ่งแยกคอมพิวเตอร์ในแต่ละด้านของไฟร์วอลล์ DMZ สามารถตั้งค่าได้ทั้งในเครือข่ายภายในบ้านหรือธุรกิจแม้ว่าจะมีประโยชน์ในบ้านก็มี จำกัด
DMZ มีประโยชน์อยู่ที่ไหน?
ในเครือข่ายภายในบ้านคอมพิวเตอร์และอุปกรณ์อื่น ๆ มักจะถูกกำหนดค่าเป็นเครือข่ายท้องถิ่นที่เชื่อมต่อกับอินเทอร์เน็ตโดยใช้เราเตอร์ความเร็วสูง เราเตอร์ทำหน้าที่เป็นไฟร์วอลล์กรองการเข้าชมจากภายนอกเพื่อคัดกรองเฉพาะเพื่อช่วยให้มั่นใจได้ว่ามีเพียงข้อความที่ถูกต้องเท่านั้น DMZ แบ่งเครือข่ายดังกล่าวออกเป็นสองส่วนโดยใช้อุปกรณ์หนึ่งอย่างหรือมากกว่าในไฟร์วอลล์และย้ายไปที่ด้านนอก การกำหนดค่านี้ช่วยปกป้องอุปกรณ์ภายในได้ดีกว่าการโจมตีที่เป็นไปได้จากภายนอก (และในทางกลับกัน)
DMZ มีประโยชน์ในบ้านเมื่อเครือข่ายใช้เซิร์ฟเวอร์ เซิร์ฟเวอร์สามารถตั้งค่าใน DMZ เพื่อให้ผู้ใช้อินเทอร์เน็ตสามารถเข้าถึงได้ผ่านทางที่อยู่ IP สาธารณะและส่วนที่เหลือของเครือข่ายภายในบ้านได้รับการป้องกันจากการโจมตีในกรณีที่เซิร์ฟเวอร์ถูกบุกรุก หลายปีมาแล้วก่อนที่บริการคลาวด์จะเปิดให้บริการและเป็นที่นิยมอย่างแพร่หลายผู้คนใช้ Web, VoIP หรือเซิร์ฟเวอร์ไฟล์จากบ้านและ DMZ มากยิ่งขึ้น
ในทางกลับกันเครือข่ายคอมพิวเตอร์ธุรกิจสามารถใช้ DMZs เพื่อช่วยในการจัดการเว็บของ บริษัท และเซิร์ฟเวอร์สาธารณะอื่น ๆ ได้มากขึ้น เครือข่ายในบ้านปัจจุบันได้รับประโยชน์จากความหลากหลายของ DMZ ที่เรียกว่า DMZ hosting
การสนับสนุน DMZ Host ใน Broadband Routers
ข้อมูลเกี่ยวกับ DMZ ของเครือข่ายอาจทำให้เกิดความสับสนในการทำความเข้าใจในตอนแรกเนื่องจากคำนี้หมายถึงการกำหนดค่าสองแบบ มาตรฐาน โฮสต์ DMZ ของเราเตอร์ภายในบ้านไม่ได้ตั้งค่า subnetwork แบบ DMZ เต็มรูปแบบ แต่จะระบุอุปกรณ์หนึ่งตัวบนเครือข่ายภายในที่มีอยู่เพื่อทำงานนอกไฟร์วอลล์ในขณะที่ส่วนที่เหลือของเครือข่ายทำงานได้ตามปกติ
เมื่อต้องการกำหนดค่าการสนับสนุนโฮสต์ DMZ บนเครือข่ายภายในบ้านให้เข้าสู่ระบบคอนโซลและเปิดใช้งานตัวเลือกโฮสต์ DMZ ที่ถูกปิดใช้งานโดยค่าเริ่มต้น ป้อนที่อยู่ IP ส่วนตัวสำหรับอุปกรณ์ภายในที่กำหนดให้เป็นโฮสต์ เกมคอนโซล Xbox หรือเพลย์สเตชันมักได้รับเลือกให้เป็นโฮสต์ DMZ เพื่อป้องกันไม่ให้ไฟร์วอลล์ภายในบ้านรบกวนการเล่นเกมออนไลน์ ตรวจสอบให้แน่ใจว่าโฮสต์ใช้ที่อยู่ IP แบบคงที่ (ไม่ใช่ที่กำหนดแบบไดนามิก) มิฉะนั้นอุปกรณ์อื่นอาจสืบทอดที่อยู่ IP ที่กำหนดและกลายเป็นโฮสต์ DMZ แทน
การสนับสนุน DMZ จริง
ในทางตรงกันข้ามกับ DMZ hosting DMZ จริง (บางครั้งเรียกว่า DMZ เชิงพาณิชย์) จะสร้าง subnetwork ใหม่นอกไฟร์วอลล์ที่มีคอมพิวเตอร์หนึ่งเครื่องหรือมากกว่าทำงาน คอมพิวเตอร์เหล่านี้อยู่ด้านนอกเพิ่มชั้นการป้องกันเพิ่มเติมสำหรับคอมพิวเตอร์ที่อยู่หลังไฟร์วอลล์เนื่องจากคำขอเข้ามาทั้งหมดถูกดักฟังและต้องผ่านคอมพิวเตอร์ DMZ ก่อนถึงไฟร์วอลล์ นอกจากนี้ DMZ ที่แท้จริงยัง จำกัด คอมพิวเตอร์ที่อยู่เบื้องหลังไฟร์วอลล์จากการติดต่อโดยตรงกับอุปกรณ์ DMZ โดยกำหนดให้ข้อความใช้ผ่านเครือข่ายสาธารณะแทน DMZs หลายระดับที่มีการสนับสนุนไฟร์วอลล์หลายชั้นสามารถตั้งค่าเพื่อรองรับเครือข่ายขององค์กรขนาดใหญ่ได้
