Iya. Setiap lalu lintas masuk dari internet yang bukan merupakan respons terhadap permintaan dari salah satu komputer Anda harus dicurigai. Ada banyak skenario di mana situs web Anda dapat dikompromikan dan itu dapat menyebabkan seseorang memiliki akses ke jaringan internal.
Sekarang, kenyataan yang tidak menguntungkan adalah bahwa sebagian besar router rumah komersial tidak memiliki kapasitas untuk menyiapkan DMZ yang tepat. Mereka memungkinkan Anda untuk mengatur IP DMZ yang mengarahkan semua lalu lintas eksternal. Ini tidak memungkinkan pemisahan yang harus disediakan DMZ. Untuk memiliki DMZ fungsional, komputer dalam DMZ harus berada pada rentang IP atau subnet yang berbeda dari jaringan utama dan berada pada port yang berbeda pada router yang hanya mendukung DMZ IP Range. Hasil akhir dari DMZ yang dikonfigurasi dengan benar adalah bahwa sistem di DMZ tidak dapat mengakses IP pada jaringan utama secara langsung.
Pastikan juga router Anda tidak memperlakukan DMZ sebagai internal untuk keperluan administrasi. Jadi tidak seharusnya mempercayai lalu lintas dari DMZ lebih dari mempercayai lalu lintas dari internet, dan Anda seharusnya tidak bisa mendapatkan antarmuka administrasi untuk router dari sistem apa pun di DMZ. Ini sering merupakan masalah dengan solusi "dua router" yang diusulkan oleh orang lain. Router luar masih memperlakukan sistem di DMZ sebagai internal dan tepercaya. Router luar ini dapat dikompromikan dan semua lalu lintas internal masih perlu melewatinya untuk sampai ke internet.