Ett DMZ är ett isolerat subnät som placeras utanför det skyddade nät där arbetsstationer och interna funktioner finns.
Maskiner som placerats i ett DMZ måste anses vara utsatta för alla typer av attacker, och ska därför inte innehålla någon funktion som inte absolut behövs för uppgiften, eftersom varje extra funktion innebär ökad sårbarhet.
DeMilitarized Zone, DMZ, eller "demilitariserad zon", är vanligt för datorer som av någon anledning måste vara direkt anslutna till internet för att fungera. Det kan handla om externa webbservrar och e-postservrar.
DMZ är isolerat från det lokala nätverket.
Normalt används samma intrångsskydd mellan ett DMZ och det interna nätet, som mellan det senare och Internet.
På hemmaroutrar refererar DMZ ofta till DMZ Host, som egentligen inte är ett riktigt DMZ. DMZ på hemmanätverket är ofta i själva verket en klient med alla portar ut mot internet öppnade.