在计算机安全中,DMZ 或非军事区(有时称为外围网络或屏蔽子网)是一个物理或逻辑子网,它包含组织的面向外部的服务并将其暴露给不受信任的、通常更大的网络,例如 Internet。 DMZ 的目的是为组织的局域网 (LAN) 添加额外的安全层:外部网络节点只能访问 DMZ 中公开的内容,而组织网络的其余部分则受到防火墙保护。 DMZ 用作位于 Internet 和专用网络之间的小型隔离网络。
不要将其与 DMZ 主机相混淆,DMZ 主机是一些家用路由器中的一种功能,通常与普通 DMZ 有很大不同。
这个名字来自非军事区一词,这是国家之间不允许军事行动的区域。