DMZ

http://zh.wikipedia.org/wiki/DMZ

DMZ，正式名稱Demilitarized Zone，譯名為「非軍事區」，一種網路主機的布置方案，就是在不信任的外部網路和可信任的內部網路之間建立一個面向外部網路的物理或邏輯子網，該子網能安放用於對外部網路的伺服器主機。

該方案主要用於解決使用防火牆，處於內部網路的伺服器無法被外部網路訪問的問題。除外，由於從外部網路進入內部網路必須要經過隔離的DMZ與外部網路，和隔離內部網路與DMZ之間的隔離設備（如防火牆）和處於DMZ的主機（不一定經過），比一般的防火牆方案，從外部網路入侵內部網路的難度會有所增加，從而提供對內部網路的保護。對於外部網路來說，只能訪問到DMZ內的主機。