Evet. Bilgisayarlarınızdan birinden gelen bir isteğe yanıt vermeyen, İnternet'ten gelen tüm trafik şüpheli olmalıdır. Web sitenizin güvenliğinin ihlal edilebileceği ve dahili ağa erişmesine neden olabilecek birçok senaryo vardır.
Şimdi, talihsiz gerçeklik, çoğu ticari ev yönlendiricisinin uygun bir DMZ kurma kapasitesine sahip olmamasıdır. Tüm harici trafiğin yönlendirildiği bir DMZ IP'si ayarlamanıza izin verebilirler. Bu, bir DMZ'nin sağlaması gereken ayrılmaya izin vermez. İşlevsel bir DMZ'ye sahip olmak için, DMZ'deki bilgisayarların ana ağdan farklı bir IP aralığında veya alt ağda olması ve yönlendiricide yalnızca DMZ IP Aralığı'nı destekleyen farklı bir bağlantı noktasında olması gerekir. Düzgün yapılandırılmış bir DMZ'nin sonucu, DMZ'deki sistemlerin ana ağdaki IP'lere doğrudan erişememesidir.
Ayrıca, yönlendiricinizin DMZ'yi yönetim amacıyla dahili olarak işlemediğinden emin olun. Bu nedenle, DMZ'den gelen trafiğe, İnternet'ten gelen trafiğe güvenmekten daha fazla güvenmemeli ve DMZ'deki herhangi bir sistemden yönlendiricinin yönetim arayüzüne erişememelisiniz. Bu genellikle başkaları tarafından önerilen "iki yönlendirici" çözümüyle ilgili bir sorundur. Dış yönlendirici hala DMZ'deki sistemlere dahili ve güvenilir gibi davranır. Bu dış yönlendirici tehlikeye girebilir ve tüm dahili trafiğin yine de internete erişmek için içinden geçmesi gerekir.