ในระบบเครือข่ายคอมพิวเตอร์เขตปลอดอำนาจ (DMZ) คือการกำหนดค่าเครือข่ายท้องถิ่นแบบพิเศษที่ออกแบบมาเพื่อปรับปรุงความปลอดภัยโดยแบ่งแยกคอมพิวเตอร์ในแต่ละด้านของ ไฟร์วอลล์ DMZ สามารถตั้งค่าได้ทั้งในเครือข่ายภายในบ้านหรือธุรกิจแม้ว่าจะมีประโยชน์ในบ้านก็มี จำกัด
DMZ มีประโยชน์อยู่ที่ไหน?
ในเครือข่ายภายในบ้านคอมพิวเตอร์และอุปกรณ์อื่น ๆ จะถูกกำหนดค่าเป็น เครือข่ายท้องถิ่น (LAN) ที่ เชื่อมต่อกับอินเทอร์เน็ตผ่านทาง เราเตอร์บรอดแบนด์ เราเตอร์ทำหน้าที่เป็นไฟร์วอลล์กรองการเข้าชมจากภายนอกเพื่อคัดกรองเฉพาะเพื่อช่วยให้มั่นใจได้ว่ามีเพียงข้อความที่ถูกต้องเท่านั้น DMZ แบ่งการแบ่งเครือข่ายดังกล่าวออกเป็นสองส่วนโดยใช้อุปกรณ์หนึ่งอย่างหรือมากกว่าในไฟร์วอลล์และย้ายไปที่ด้านนอก การกำหนดค่านี้ช่วยปกป้องอุปกรณ์ภายในได้ดีกว่าการโจมตีที่เป็นไปได้จากภายนอก (และในทางกลับกัน)
DMZ มีประโยชน์ในบ้านเมื่อเครือข่ายใช้ เซิร์ฟเวอร์ เซิร์ฟเวอร์สามารถตั้งค่าใน DMZ เพื่อให้ผู้ใช้อินเทอร์เน็ตสามารถเข้าถึงได้ผ่านทางที่ อยู่ IP สาธารณะ ของตนและส่วนที่เหลือของเครือข่ายภายในบ้านได้รับการป้องกันจากการโจมตีในกรณีที่เซิร์ฟเวอร์ถูกบุกรุก หลายปีมาแล้วก่อนที่บริการคลาวด์จะมีแพร่หลายและเป็นที่นิยมผู้คนใช้ Web, VoIP หรือเซิร์ฟเวอร์ไฟล์จากบ้านและ DMZs มีความหมายมากกว่า
ในทางกลับกันเครือข่ายคอมพิวเตอร์ธุรกิจ สามารถใช้ DMZs เพื่อช่วยในการจัดการเว็บของ บริษัท และเซิร์ฟเวอร์สาธารณะอื่น ๆ ได้มากขึ้น เครือข่ายในบ้านมักได้รับประโยชน์จากรูปแบบของ DMZ ที่เรียกว่า DMZ hosting (ดูด้านล่าง)
การสนับสนุน DMZ Host ใน Broadband Routers
ข้อมูลเกี่ยวกับ DMZ ของเครือข่ายอาจทำให้เกิดความสับสนในการทำความเข้าใจในตอนแรกเนื่องจากคำนี้หมายถึงการกำหนดค่าสองแบบ คุณสมบัติ โฮสต์ DMZ มาตรฐานของเราเตอร์ภายในบ้านไม่ได้ตั้งค่าเครือข่ายย่อย DMZ เต็มรูปแบบ แต่จะระบุอุปกรณ์หนึ่งเครื่องบนเครือข่ายภายในที่มีอยู่เพื่อทำงานนอกไฟร์วอลล์ในขณะที่ส่วนที่เหลือของเครือข่ายทำงานได้ตามปกติ
เมื่อต้องการกำหนดค่าการสนับสนุนโฮสต์ DMZ บนเครือข่ายภายในบ้านให้ เข้าสู่ระบบคอนโซล และเปิดใช้งานตัวเลือกโฮสต์ DMZ ที่ถูกปิดใช้งานโดยค่าเริ่มต้น ป้อนที่ อยู่ IP ส่วนตัว สำหรับอุปกรณ์ภายในที่กำหนดให้เป็นโฮสต์ เกมคอนโซล Xbox หรือเพลย์สเตชันมักได้รับเลือกให้เป็นโฮสต์ DMZ เพื่อป้องกันไม่ให้ไฟร์วอลล์ภายในบ้านรบกวนการเล่นเกมออนไลน์ ตรวจสอบว่าโฮสต์ใช้ ที่อยู่ IP แบบคงที่ (ไม่ใช่ที่กำหนดแบบไดนามิก) มิฉะนั้นอุปกรณ์อื่นอาจสืบทอดที่อยู่ IP ที่กำหนดและกลายเป็นโฮสต์ DMZ แทน
การสนับสนุน DMZ จริง
ในทางตรงกันข้ามกับ DMZ hosting DMZ จริง (บางครั้งเรียกว่า DMZ เชิงพาณิชย์) จะสร้าง subnetwork ใหม่นอกไฟร์วอลล์ที่มีคอมพิวเตอร์หนึ่งเครื่องหรือมากกว่าทำงาน คอมพิวเตอร์เหล่านี้อยู่ด้านนอกเพิ่มชั้นการป้องกันเพิ่มเติมสำหรับคอมพิวเตอร์ที่อยู่หลังไฟร์วอลล์เนื่องจากคำขอเข้ามาทั้งหมดถูกดักฟังและต้องผ่านคอมพิวเตอร์ DMZ ก่อนที่จะถึงไฟร์วอลล์ นอกจากนี้ DMZ ที่แท้จริงยัง จำกัด คอมพิวเตอร์ที่อยู่เบื้องหลังไฟร์วอลล์จากการติดต่อโดยตรงกับอุปกรณ์ DMZ โดยกำหนดให้ข้อความใช้ผ่านเครือข่ายสาธารณะแทน DMZs หลายระดับที่มีการสนับสนุนไฟร์วอลล์หลายชั้นสามารถตั้งค่าเพื่อรองรับเครือข่ายขององค์กรขนาดใหญ่ได้