Eine weitere spezielle Konfiguration von Forefront TMG 2010 ist der Betrieb einer DMZ neben dem internen und externen Netzwerk. Der Begriff DMZ steht für DeMilitarisierte Zone und stammt aus der Zeit des Ersten Weltkriegs. Unter einer demilitarisierten Zone verstand man damals das Gebiet zwischen den beiden sich im Krieg befindlichen Parteien. Es war so eine Art Niemandsland. Heutzutage versteht man unter einer demilitarisierten Zone einen bestimmten Netzwerkaufbau bei Firewalls. Dieser besitzt eine weitere Netzwerkkarte, die mit einem weiteren Netzwerkabschnitt verbunden ist, in dem sich Server befinden, die direkt mit dem Internet kommunizieren. Aber auch der Bereich zwischen zwei in Reihe geschalteten Firewalls ...