【白龍@菜鳥公務員(107/】評論
DMZ,Demilitarized Zone :譯名「非軍事區」又名Perimeter network,即「邊界網路」、周邊網路或「對外網路」,為一網路架構的布置方案,常用的架設方案是在不信任的外部網路和可信任的企業網路外,建立一個面向外部網路的物理或邏輯子網路,該子網路能設置用於對外部網路的伺服器主機。該方案可使用在防火牆、路由器等區隔內外網的網路裝置。在一般較低階的網路裝置,DMZ的功能只能以軟體設定的介面去設定並實作,實體的網路層相接,會與一般LAN PORT相接共同管理。不過較高階的網路裝置,如高階的防火牆裝置,DMZ的功能除了軟體的介面設定外,實體的連接PORT除一般的WAN PORT、LAN PORT外,還會有另外獨立的DMZ PORT,方便網路管理人員在管理網段時,除軟體介面上去設定WAN、LAN、DMZ等網段外,在實體的纜線連接(常採用RJ45)時,也可直接區分網段,更方便管理。