Si. Cualquier tráfico entrante de Internet que no sea una respuesta a una solicitud de una de sus computadoras debe ser sospechoso. Hay muchos escenarios en los que su sitio web podría verse comprometido y eso podría llevar a que alguien tenga acceso a la red interna.
Ahora, la desafortunada realidad es que la mayoría de los enrutadores domésticos comerciales no tienen la capacidad de configurar una DMZ adecuada. Pueden permitirle establecer una IP DMZ a la que se enruta todo el tráfico externo. Esto no permite la separación que debe proporcionar una DMZ. Para tener una DMZ funcional, las computadoras en la DMZ deben estar en un rango de IP o subred diferente que la red principal y estar en un puerto diferente en el enrutador que solo sea compatible con el rango de IP de DMZ. El resultado final de una DMZ configurada correctamente es que los sistemas en la DMZ no pueden acceder a las IP en la red principal directamente.
También asegúrese de que su enrutador no trate la DMZ como interna para fines de administración. Por lo tanto, no debe confiar en el tráfico de la DMZ más de lo que confía en el tráfico de Internet, y no debe poder acceder a la interfaz de administración para el enrutador desde ningún sistema en la DMZ. Este suele ser el problema con las soluciones de "dos enrutadores" propuestas por otros. El enrutador externo todavía trata los sistemas en la DMZ como internos y confiables. Este enrutador externo podría verse comprometido y todo el tráfico interno aún debe pasar a través de él para llegar a Internet.