DMZ,विसैन्यीकृत क्षेत्र के लिए खड़ा है। यह एक होस्ट या नेटवर्क को परिभाषित करता है जो किसी संगठन के आंतरिक नेटवर्क और बाहरी, या गैर-स्वामित्व वाले नेटवर्क के बीच एक सुरक्षित और मध्यवर्ती नेटवर्क या पथ के रूप में कार्य करता है। इसे नेटवर्क परिधि या परिधि नेटवर्क कहा जाता है।
डीएमजेड को आम तौर पर एक आंतरिक नेटवर्क को बाहरी नोड्स और नेटवर्क के साथ बातचीत और शोषण और पहुंच से सुरक्षित करने के लिए लागू किया जाता है। DMZ एक तार्किक सबनेटवर्क हो सकता है, या एक भौतिक नेटवर्क हो सकता है जो अंदर और बाहर नेटवर्क के बीच एक सुरक्षित ब्रिज के रूप में कार्य करता है।
एक डीएमजेड नेटवर्क की आंतरिक नेटवर्क तक सीमित पहुंच होती है, और आंतरिक रूप से साझा किए जाने से पहले कुछ संचार को फ़ायरवॉल पर स्कैन किया जाता है। यदि कोई हमलावर किसी संगठन के नेटवर्क को भंग करने या उस पर हमला करने की योजना बनाता है, तो एक सफल प्रयास का परिणाम केवल DMZ नेटवर्क की बातचीत में होगा, न कि इसके पीछे का मुख्य नेटवर्क। DMZ को फ़ायरवॉल की तुलना में अधिक सुरक्षित, सुरक्षित माना जाता है, और यह प्रॉक्सी सर्वर के रूप में भी काम कर सकता है।
डीएमजेड कॉन्फ़िगरेशन में, लैन पर अधिकांश कंप्यूटर इंटरनेट जैसे सार्वजनिक नेटवर्क से संबंधित फ़ायरवॉल के पीछे चलते हैं। डीएमजेड में कई कंप्यूटर फ़ायरवॉल के बाहर भी चलते हैं। बाहर के वे कंप्यूटर ट्रैफिक और ब्रोकर को रोकते हैं, शेष लैन के लिए अनुरोध करते हैं, फ़ायरवॉल के पीछे कंप्यूटर के लिए रक्षा की एक और परत डालते हैं।
पारंपरिक डीएमजेड फ़ायरवॉल के पीछे के कंप्यूटरों को डीएमजेड के लिए आउटबाउंड अनुरोध शुरू करने की अनुमति देते हैं। डीएमजेड में कंप्यूटर, बदले में, प्रॉक्सी सर्वर के रूप में इंटरनेट या कुछ सार्वजनिक नेटवर्क के लिए प्रतिक्रिया, आगे, या फिर से जारी करने की आवश्यकता होती है। कुछ डीएमजेड कार्यान्वयन केवल डीएमजेड के अंदर कंप्यूटर के रूप में प्रॉक्सी सर्वर या सर्वर का उपयोग करते हैं।
लैन फ़ायरवॉल डीएमजेड में कंप्यूटर को इनसेप्टिव इनबाउंड अनुरोधों से रोकता है। डीएमजेड होम ब्रॉडबैंड राउटर्स की अक्सर स्वीकृत विशेषता है। हालांकि, कुछ मामलों में ये लक्षण सही डीएमजेड नहीं होते हैं। ब्रॉडबैंड राउटर आम तौर पर डीएमजेड को केवल अधिक फ़ायरवॉल नियमों के माध्यम से लागू करते हैं, यह दर्शाता है कि आने वाले अनुरोध सीधे फ़ायरवॉल पर दिखाई देते हैं।
डीएमजेड बनाने में, एक संगठन दूसरे नेटवर्क सेगमेंट या सबनेट को सम्मिलित करता है जो सिस्टम का एक तत्व है, लेकिन सीधे नेटवर्क से जुड़ा नहीं है। यह एक DMZ डालने से फ़ायरवॉल पर तीसरे इंटरफ़ेस पोर्ट का उपयोग करता है। यह कॉन्फ़िगरेशन फ़ायरवॉल को नेटवर्क एड्रेस ट्रांसलेशन (NAT) का उपयोग करके सामान्य नेटवर्क और पृथक डिवाइस दोनों के साथ डेटा स्थानांतरित करने में सक्षम बनाता है। फ़ायरवॉल आम तौर पर पृथक सिस्टम को सुरक्षित नहीं करता है, जो इसे इंटरनेट से अधिक सीधे कनेक्ट करने में सक्षम बनाता है।
एक डीएमजेड कॉन्फ़िगरेशन बाहरी हमलों से सुरक्षा का समर्थन करता है, लेकिन आम तौर पर इसका आंतरिक हमलों पर कोई असर नहीं पड़ता है जिसमें पैकेट विश्लेषक के माध्यम से संचार को सूँघना या ई-मेल स्पूफिंग जैसे स्पूफिंग शामिल हैं।