Zona tras un "firewall" con un nivel de protección diferente al resto de la red que separa y protege la red interna de la red de acceso público. Los sistemas de redes de cierta envergadura suelen comprender dos áreas bien diferenciadas: la red interna y la Zona Desmilitarizada. La división tiene su origen en el hecho de que actualmente hay muchas empresas que poseen servidores específicos para Internet (de web, correo, DNS, ...). Dichos sistemas terminan siendo de alto riesgo, ya que deben estar accesibles para cualquier usuario de Internet y, como sus direcciones son conocidas, suelen convertirse en los primeros objetivos de los atacantes. Si los servidores públicos se hospedan en el mismo segmento de red que el resto de los equipos internos, un usuario malicioso que logre penetrar en ellos podría, fácilmente, entrar en la red corporativa y acceder a recursos importantes y a datos confidenciales. Para evitar este problema se crea la Zona Desmilitarizada, área perimétrica separada de la red interna en la que se sitúan los servidores que deben ser visibles desde Internet. En la práctica, la Zona Desmilitarizada también se configura como el "puente" por donde circula todo el tráfico entrante y saliente entre Internet y la red interna. Por tal motivo, es un punto muy adecuado para establecer medidas de control y seguridad.
