외부 네트워크 서비스를 제공하면서 내부 네트워크를 보호하는 서브넷, 즉 외부에 오픈된 서버 영역
DMZ의 앞뒤로 내/외부에 방화벽이 설치된다. 내/외부 네트워크는 DMZ에 접속할 수 있지만, DMZ 내의 컴퓨터는 오직 외부 네트워크만 연결할 수 있다. 이는 DMZ 내의 호스트의 침입으로부터 내부 네트워크를 보호하기 위함이다.
외부 네트워크에서 DMZ로 가는 연결은 일반적으로 포트 주소 변환(PAT, Port Address Translation)을 통해 제어된다.