हाँ। इंटरनेट से आने वाला कोई भी ट्रैफ़िक जो आपके कंप्यूटर में से किसी एक के अनुरोध का जवाब नहीं है, संदेह होना चाहिए। ऐसे कई परिदृश्य हैं जहां आपकी वेबसाइट से समझौता किया जा सकता है और इससे किसी को आंतरिक नेटवर्क तक पहुंच प्राप्त हो सकती है।
अब, दुर्भाग्यपूर्ण वास्तविकता यह है कि अधिकांश वाणिज्यिक घरेलू राउटर में उचित DMZ सेटअप करने की क्षमता नहीं है। वे आपको एक डीएमजेड आईपी सेट करने की अनुमति दे सकते हैं जिसे सभी बाहरी ट्रैफ़िक को रूट किया गया हो। यह उस पृथक्करण के लिए अनुमति नहीं देता है जो एक DMZ प्रदान करना चाहिए। एक कार्यात्मक DMZ होने के लिए, DMZ में कंप्यूटर मुख्य नेटवर्क की तुलना में एक अलग आईपी रेंज या सबनेट पर होना चाहिए और राउटर पर एक अलग पोर्ट पर होना चाहिए जो केवल DMZ आईपी रेंज का समर्थन करता है। ठीक से कॉन्फ़िगर किए गए डीएमजेड का अंतिम परिणाम यह है कि डीएमजेड में सिस्टम सीधे मुख्य नेटवर्क पर आईपी तक नहीं पहुंच सकते हैं।
यह भी सुनिश्चित करें कि प्रशासन के उद्देश्यों के लिए आपका राउटर DMZ को आंतरिक नहीं मानता है। इसलिए इसे DMZ से ट्रैफ़िक पर भरोसा नहीं करना चाहिए क्योंकि यह इंटरनेट से ट्रैफ़िक पर भरोसा करता है, और आपको DMZ पर किसी भी सिस्टम से राउटर के लिए प्रशासन इंटरफ़ेस प्राप्त करने में सक्षम नहीं होना चाहिए। यह अक्सर दूसरों द्वारा प्रस्तावित "दो राउटर" समाधानों के साथ समस्या है। बाहर का राउटर अभी भी DMZ में सिस्टम को आंतरिक और विश्वसनीय मानता है। इस बाहरी राउटर से समझौता किया जा सकता है और सभी आंतरिक ट्रैफ़िक को अभी भी इंटरनेट तक पहुंचने के लिए इसे पार करने की आवश्यकता है।