DMZ是英文“demilitarized zone”(非5区)的缩写，它是为了解决安装防火墙(或路由）后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。

在实际的运用中，某些主机需要对外提供服务，为了更好地提供服务，同时又要有效地保护内部网络的安全，将这些需要对外开放的主机与内部的众多网络设备分隔开来，根据不同的需要，有针对性地采取相应的隔离措施，这样便能在对外提供友好的服务的同时最大限度地保护了内部网络。

目前很多路由都提供了设置“DMZ主机”的功能，它与防火墙DMZ口专门组建一个DMZ小网络区域不同，而是通过指定局域网内某一台主机作为DMZ主机对外映射所有的端口，来实现DMZ。



需要注意得是，一般在路由上设置 DMZ 主机后, 与该 IP 相关的防火墙设置将不起作用, 且端口映射功能自动失效.