ในระบบเครือข่ายคอมพิวเตอร์ เขตปลอดทหาร คือการกำหนดค่าเครือข่ายเฉพาะที่ออกแบบมาเพื่อปรับปรุงความปลอดภัยโดยแยกคอมพิวเตอร์ออกจากไฟร์วอลล์แต่ละด้าน สามารถตั้งค่า DMZ ได้ทั้งบนเครือข่ายที่บ้านหรือที่ทำงาน แม้ว่าการใช้งานในบ้านจะมีจำกัด
DMZ มีประโยชน์ตรงไหน
ในเครือข่ายในบ้าน โดยทั่วไปแล้ว คอมพิวเตอร์และอุปกรณ์อื่นๆ จะได้รับการกำหนดค่าเป็นเครือข่ายท้องถิ่นที่เชื่อมต่อกับอินเทอร์เน็ตโดยใช้บรอดแบนด์เราเตอร์ เราเตอร์ทำหน้าที่เป็นไฟร์วอลล์ โดยคัดเลือกการกรองการรับส่งข้อมูลจากภายนอก เพื่อช่วยให้แน่ใจว่ามีเพียงข้อความที่ถูกต้องเท่านั้นที่ส่งผ่านDMZ แบ่งเครือข่ายดังกล่าวออกเป็นสองส่วนโดยนำอุปกรณ์ตั้งแต่หนึ่งเครื่องขึ้นไปภายในไฟร์วอลล์แล้วย้ายไปยังภายนอก การกำหนดค่านี้ช่วยปกป้องอุปกรณ์ภายในจากการโจมตีภายนอกที่อาจเกิดขึ้นได้ดีกว่า (และในทางกลับกัน)
A DMZ มีประโยชน์ในบ้านเมื่อเครือข่ายใช้งานเซิร์ฟเวอร์ เซิร์ฟเวอร์สามารถตั้งค่าใน DMZ เพื่อให้ผู้ใช้อินเทอร์เน็ตสามารถเข้าถึงได้ผ่านที่อยู่ IP สาธารณะ และเครือข่ายภายในบ้านที่เหลือได้รับการปกป้องจากการโจมตีในกรณีที่เซิร์ฟเวอร์ถูกบุกรุก หลายปีก่อน ก่อนที่บริการคลาวด์จะพร้อมใช้งานอย่างแพร่หลายและเป็นที่นิยม ผู้คนมักใช้งานเว็บ, VoIP หรือเซิร์ฟเวอร์ไฟล์จากบ้านของพวกเขา และ DMZ ก็สมเหตุสมผลมากขึ้น
ในทางกลับกัน เครือข่ายคอมพิวเตอร์สำหรับธุรกิจสามารถใช้ DMZ เพื่อช่วยจัดการเว็บองค์กรและเซิร์ฟเวอร์สาธารณะอื่นๆ ได้ เครือข่ายในบ้านในปัจจุบันมักได้รับประโยชน์จากรูปแบบต่างๆ ของ DMZ ที่เรียกว่า DMZ โฮสติ้ง
รองรับโฮสต์ DMZ ในเราเตอร์บรอดแบนด์
ข้อมูลเกี่ยวกับ DMZ ของเครือข่ายอาจทำให้เข้าใจสับสนในตอนแรก เนื่องจากคำนี้หมายถึงการกำหนดค่าสองประเภท ฟีเจอร์ DMZ host มาตรฐานของเราเตอร์ในบ้านไม่ได้ตั้งค่าเครือข่ายย่อย DMZ เต็มรูปแบบ แต่จะระบุอุปกรณ์หนึ่งตัวบนเครือข่ายท้องถิ่นที่มีอยู่เพื่อทำงานนอกไฟร์วอลล์ในขณะที่ส่วนที่เหลือของเครือข่ายทำงาน ตามปกติ
ในการกำหนดค่าการสนับสนุนโฮสต์ DMZ บนเครือข่ายในบ้าน ให้ลงชื่อเข้าใช้คอนโซลเราเตอร์และเปิดใช้งานตัวเลือกโฮสต์ DMZ ที่ปิดใช้งานโดยค่าเริ่มต้น ป้อนที่อยู่ IP ส่วนตัวสำหรับอุปกรณ์ในพื้นที่ที่กำหนดให้เป็นโฮสต์ คอนโซลเกม Xbox หรือ PlayStation มักถูกเลือกให้เป็นโฮสต์ DMZ เพื่อป้องกันไม่ให้ไฟร์วอลล์ภายในบ้านรบกวนการเล่นเกมออนไลน์ ตรวจสอบให้แน่ใจว่าโฮสต์ใช้ที่อยู่ IP แบบคงที่ (แทนที่จะกำหนดแบบไดนามิก) มิฉะนั้น อุปกรณ์อื่นอาจรับช่วงที่อยู่ IP ที่กำหนดและกลายเป็นโฮสต์ DMZ แทน
รองรับ DMZ จริง
ตรงกันข้ามกับโฮสติ้ง DMZ DMZ ที่แท้จริง (บางครั้งเรียกว่า DMZ เชิงพาณิชย์) จะสร้างเครือข่ายย่อยใหม่นอกไฟร์วอลล์ที่ซึ่งคอมพิวเตอร์หนึ่งเครื่องขึ้นไปทำงานคอมพิวเตอร์เหล่านั้นที่อยู่ภายนอกเพิ่มชั้นการป้องกันพิเศษให้กับคอมพิวเตอร์ที่อยู่หลังไฟร์วอลล์ เนื่องจากคำขอที่เข้ามาทั้งหมดจะถูกดักจับและต้องผ่านคอมพิวเตอร์ DMZ ก่อนจึงจะถึงไฟร์วอลล์ True DMZ ยังจำกัดคอมพิวเตอร์ที่อยู่หลังไฟร์วอลล์ไม่ให้สื่อสารโดยตรงกับอุปกรณ์ DMZ โดยกำหนดให้ข้อความต้องส่งผ่านเครือข่ายสาธารณะแทน สามารถตั้งค่า DMZ หลายระดับพร้อมการรองรับไฟร์วอลล์หลายชั้นเพื่อรองรับเครือข่ายองค์กรขนาดใหญ่ได้