DMZ står for: Demilitarized zone, og en zone som fungerer som en mellemmand mellem ens eksterne netværk og det interne netværk. God praksis er at der aldrig er åbent for trafik fra Internettet direkte ind til dit LAN. I stedet åbner du så folk udefra kan få adgang til servere i DMZ, disse servere kan så kommunikere med LAN. F.eks. kan du have en SMTP stående i DMZ til at modtage post. Denne afleverer så posten til din interne Mail server (Exchange), som står inde på dit LAN.
Det er også god praksis at maskiner i DMZ ikke indeholder følsomme data. Det kan f.eks. være at du har en webserver stårnde som henter sin data fra LAN. Hvis så nogen hacker din webserver, har de kun adgang til DMZ netværket, og de data som er PÅ webserveren.
