DMZ ou zona desmilitarizada (do inglês demilitarized zone ou DMZ), também conhecida como rede de perímetro, é uma sub-rede física ou lógica que contém e expõe serviços de fronteira externa de uma organização a uma rede maior e não confiável, normalmente a Internet. Quaisquer dispositivos situados nesta área, isto é, entre a rede confiável (geralmente a rede privada local) e a rede não confiável (geralmente a Internet), está na zona desmilitarizada. A função de uma DMZ é manter todos os serviços que possuem acesso externo (tais como servidores HTTP, FTP, de correio eletrônico, etc) junto em uma rede local, limitando assim o potencial dano em caso de comprometimento de algum destes serviços por um invasor. Para atingir este objetivo os computadores presentes em uma DMZ não devem conter nenhuma forma de acesso à rede local.
Proxies funcionam como firewall e filtro de conteúdo. É um mecanismo de segurança para proteger a identificação da sua máquina por qualquer servidor. Se pessoas mal intencionadas conseguirem o endereço do seu computador (IP), o seu PC pode ser invadido ou outra pessoa pode navegar usando o seu endereço. Conexões abertas de proxy (open proxy) podem facilitar o acesso a sua máquina. Isso é perigoso porque você pode ter sua senha de banco roubada ou sofrer outros tipos de fraudes.