DMZは、ホームネットワーク用のソフトウェアファイアウォールで安全に使用できますか？

ルーターが 実際のDMZ を提供している場合、Windows PCが危険にさらされている場合でも、ネットワークの残りの部分は安全です。実際のDMZは、内部ネットワークへのアクセスがまったくないか、非常に制限された独立したネットワークです。

しかし、ほとんどのSoHoルーターがDMZを呼び出すのは、実際には 公開されたホスト です。つまり、外部からのトラフィックは内部ネットワーク内の単一のホストに転送され、別のネットワーク。この公開されたホストは内部ネットワーク内にあり、ネットワークに完全にアクセスできるため、公開されたシステムの侵害が同じ内部ネットワーク内の他の（公開されていない）システムのセキュリティに影響を与える可能性があるため、この設定は安全であるとは見なされません。

実際のDMZでは、ルーター自体が、内部ネットワークにアクセスできないこのような公開されたデバイスに追加のネットワークを提供する必要があります。このネットワークは、物理的または論理的に内部ネットワークからも分離する必要があります。つまり、通常は異なる物理イーサネットポートで異なりますが、おそらくVLANのみである必要があります。ルーターがすべてを内部ネットワーク内の単一のデバイス（つまり公開されたホスト）に転送することのみを提供している場合、厳密に構成された追加のルーターを公開されたホストとして最大限に活用し、実際のDMZネットワーク。ただし、ルーターは内部ネットワーク内に配置されているため、DMZデバイスが内部ネットワークにアクセスできないように、構成に注意する必要があります。

公開されたシステム自体のセキュリティについて：MinecraftとPlexサーバーのみが外部から到達可能であっても、過去にはMinecraftサーバーのエクスプロイトが あったため、セキュリティを信じません および Plex のエクスプロイト。

それとは別に、あなたのような通常のシステムに対するほとんどの攻撃は、外部からのシステムに対する直接のハッキングによって引き起こされるのではなく、ユーザーが誤ってシステムを閲覧（ダウンロード）したり、メールを読んだり、リンクや添付ファイルを開いたり（つまり、フィッシングメールから）。そして、単純なWindowsファイアウォールは、これに対して決して保護しません。アンチウイルスなどは、このマルウェアに対するより良い助けになりますが、完全なカバレッジを達成することもできません。