ใช่. การรับส่งข้อมูลใด ๆ ที่เข้ามาจากอินเทอร์เน็ตที่ไม่ตอบสนองต่อคำขอจากคอมพิวเตอร์เครื่องใดเครื่องหนึ่งของคุณควรถูกสงสัย มีหลายสถานการณ์ที่เว็บไซต์ของคุณอาจถูกโจมตีและอาจนำไปสู่บุคคลที่สามารถเข้าถึงเครือข่ายภายในได้
ตอนนี้ความจริงที่โชคร้ายคือเราเตอร์เชิงพาณิชย์ส่วนใหญ่ไม่มีความสามารถในการตั้งค่า DMZ ที่เหมาะสม พวกเขาอาจอนุญาตให้คุณตั้งค่า DMZ IP ที่การรับส่งข้อมูลภายนอกทั้งหมดถูกกำหนดเส้นทาง สิ่งนี้ไม่อนุญาตสำหรับการแยกที่ควรมี DMZ หากต้องการ DMZ ที่ใช้งานได้คอมพิวเตอร์ใน DMZ จะต้องอยู่ในช่วง IP ที่แตกต่างกันหรือเครือข่ายย่อยกว่าเครือข่ายหลักและอยู่ในพอร์ตอื่นบนเราเตอร์ที่รองรับ DMZ IP Range เท่านั้น ผลลัพธ์สุดท้ายของการกำหนดค่า DMZ อย่างถูกต้องคือระบบใน DMZ ไม่สามารถเข้าถึง IP บนเครือข่ายหลักได้โดยตรง
นอกจากนี้ตรวจสอบให้แน่ใจว่าเราเตอร์ของคุณไม่ถือว่า DMZ เป็นภายในเพื่อจุดประสงค์ในการดูแลระบบ ดังนั้นจึงไม่ควรเชื่อถือทราฟฟิกจาก DMZ มากกว่าที่จะเชื่อใจทราฟฟิกจากอินเทอร์เน็ตและคุณไม่ควรไปที่อินเทอร์เฟซการดูแลระบบสำหรับเราเตอร์จากระบบใด ๆ บน DMZ ปัญหานี้มักจะเกิดปัญหากับ "เราเตอร์สองตัว" ที่ผู้อื่นเสนอ เราเตอร์ภายนอกยังคงปฏิบัติต่อระบบใน DMZ เป็นภายในและเชื่อถือได้ เราเตอร์ภายนอกตัวนี้อาจถูกบุกรุกและการรับส่งข้อมูลภายในทั้งหมดยังคงต้องผ่านเพื่อเข้าสู่อินเทอร์เน็ต