计算机网络中的非军事区

在计算机网络中非军事区是一种特殊的本地网络配置，旨在通过隔离计算机的两侧来提高安全性防火墙。DMZ可以在家庭或业务网络上设置，尽管其在房屋中的有用性有限。

DMZ在哪里有用？

在家庭网络中，计算机和其他设备通常被配置为局域网使用A连接到Internet宽带路由器。路由器用作防火墙，选择性地从外部过滤流量，以帮助确保仅通过合法消息通过。DMZ通过将一个或多个设备在防火墙内移动并将其移至外部，将这种网络分为两个部分。这种配置更好地保护了内部设备免受外部（反之亦然）可能攻击的攻击。

当网络运行A时，DMZ在房屋中很有用服务器。该服务器可以在DMZ中设置公共IP地址，在此，其余的家庭网络受到保护，免受攻击服务器受到妥协。几年前，在云服务变得广泛且受欢迎之前，人们更常见地运行了网络voip，或从他们的家中归档服务器和DMZS更有意义。

商业计算机网络另一方面，更常用的是使用DMZ来帮助管理其公司网和其他面向公共的服务器。如今，家庭网络更普遍地从称为DMZ托管的DMZ的变体中受益。

DMZ宽带路由器中的主机支持

有关网络DMZ的信息一开始可能会令人困惑，因为该术语是指两种配置。标准DMZ主机家用路由器的功能没有设置完整的DMZ子网络，而是在现有的本地网络上标识一个设备以在防火墙之外运行，而其余网络则正常运行。

要在家庭网络上配置DMZ主机支持，登录路由器控制台并启用默认情况下禁用的DMZ主机选项。输入私人IP地址对于指定为主机的本地设备。Xbox或PlayStation游戏机通常被选为DMZ主机，以防止家庭防火墙干扰在线游戏。确保主机使用静态IP地址（而不是动态分配的），否则，另一个设备可以继承指定的IP地址并成为DMZ主机。

真正的DMZ支持

与DMZ托管相反，真正的DMZ（有时称为商业DMZ）在防火墙外建立了一个或多台计算机运行的防火墙外的新子网络。外部上的那些计算机为防火墙后面的计算机增加了额外的保护，因为所有传入请求均被拦截，并且必须先通过DMZ计算机，然后才能到达防火墙。True DMZ还将防火墙后面的计算机限制在与DMZ设备直接通信的情况下，需要消息通过公共网络。可以设置具有多层防火墙支持的多级DMZ，以支持大型企业网络。