dmz(非军事化区域)是10／100mbps速率自适应的以太网口。dmz端口用于连接为外网提供服务的公共服务器(web，e-mail或ftp等)，这样可以有效防范dos(拒绝服务)的攻击，例如synflooding和pingofdeath等)。这些公共服务器仍然可以从安全的局域网接入进来。

    缺省的情况下，防火墙允许wan和dmz之间的数据传输，拒绝从dmz到lan的数据传输，允许从lan到dmz的数据传输。intemet上的用户可以访问dmz上的主机服务器，但不能接入到lan，除非由管理员设置特殊的过滤规则允许接入或用户是一个授权远端用户才可以。

    我们强烈建议您将所有的公共服务器连接到dmz口上。如果您有一台以上的公共服务器，可使用交换机连接到dmz口上。

    我们也强烈建议您连接到dmz口上的公共服务器远离所有的敏感信息。您可以在lan中的计算机上存储敏感信息。