Port DMZ na routerze lub zaporze sieciowej służy do podłączania urządzenia lub segmentu sieci, który wymaga dostępu do publicznego Internetu przy jednoczesnym zachowaniu pewnych kontroli bezpieczeństwa. Umożliwia zewnętrzny dostęp do określonych usług bez narażania sieci wewnętrznej.
Celem DMZ (strefy zdemilitaryzowanej) jest dodanie dodatkowej warstwy zabezpieczeń do sieci lokalnej (LAN) organizacji. Zawiera i udostępnia usługi internetowe dostępne na zewnątrz, takie jak serwery internetowe i serwery poczty e-mail, jednocześnie chroniąc sieć wewnętrzną przed bezpośrednim narażeniem na potencjalne zagrożenia.
Przełącznik DMZ służy do łączenia urządzeń w segmencie sieci DMZ, ułatwiając komunikację i wymianę danych pomiędzy nimi. Pomaga zarządzać ruchem i zapewnia wydajną pracę urządzeń w strefie DMZ, pozostając odizolowanym od sieci wewnętrznej.
DMZ oznacza strefę zdemilitaryzowaną. W bezpieczeństwie sieci odnosi się do fizycznej lub logicznej podsieci, która oddziela wewnętrzną sieć lokalną (LAN) od niezaufanych sieci zewnętrznych, zazwyczaj Internetu.
Nie, DMZ niekoniecznie otwiera wszystkie porty. Strefa DMZ umożliwia dostęp do określonych usług z sieci publicznej, a administrator sieci może kontrolować, które porty są otwarte. Aby ograniczyć narażenie i zmniejszyć ryzyko ataków, stosowane są środki bezpieczeństwa i reguły zapory sieciowej.