A DMZ é uma "zona desmilitarizada ". Na rede, um DMZ reforça o firewall que fica entre um particular rede local ea Internet. Esta configuração é normalmente usado quando uma empresa tem um site que ele quer que o mundo do lado de fora para acessar , mas não quer que pessoas de fora para acessar a sua rede privada. Características

A DMZ contém pelo menos um computador. Este computador recebe todas as mensagens destinadas à LAN e responde a eles em nome de computadores por trás do firewall. Esta função faz com que este servidor "proxy" - que está dentro para computadores na LAN. Servidor Web da empresa também estarão na DMZ e não precisa referir-se a computadores na LAN privada.

Função

DMZs são úteis para VoIP, ou Voice sobre protocolo Internet. Chamadas VoIP são iniciadas pelo Session Initiation Protocol (SIP) . Uma das características distintivas da SIP é que ele chama de portas aleatórias no computador receptor . Firewalls bloquear esse tráfego. Chamadas VoIP são recebidos por um servidor na DMZ e encaminhado através de uma porta específica no gateway da LAN , que o software de firewall tenha sido definido para deixar em aberto .
Segurança
< br >

Um servidor na DMZ atua como um proxy para o tráfego de saída da LAN. Isso permite que a política da empresa para acesso à Internet permissão para ser executada.