Frequentemente máquinas da rede precisam receber acessos externos (servidores SMTP e servidores Web). Como já vimos, a função de uma DMZ é manter todos os serviços que possuem acesso externo (tais como servidores HTTP, FTP, de correio eletrônico etc) junto em uma rede local, limitando, dessa forma, eventual dano em caso de comprometimento de algum destes serviços por um invasor. Para isso, os computadores presentes em uma DMZ não devem conter nenhuma forma de acesso à rede local.
Para permitir que as máquinas da rede possam desempenhar suas funções, mas que ao mesmo tempo o restante da rede continue protegido, muitos firewalls oferecem a opção de criar uma zona onde essa vigilância, a DMZ. Nesse caso, o controle de acesso à internet pode ser feito através de um projeto de DMZ, permitindo que todo o tráfego entre os servidores da empresa, a rede interna e a internet passe por um firewall e pelas regras de segurança criadas para a proteção da rede interna.
Os firewalls se tornam único ponto de acesso à rede em que o tráfego pode ser analisado e controlado, por meio de scripts de firewall que definem o aplicativo, o endereço e os parâmetros de usuário. Esses scripts ajudam a proteger os caminhos de conectividade para redes e centros de dados externos.