Ein gescreentes Subnetz ist eine Schutzmethode, die in Computernetzwerken verwendet wird, die sowohl öffentliche als auch private Bereiche haben.Diese Systeme trennen öffentliche und private Funktionen in zwei verschiedene Bereiche.Das lokale Intranet enthält die privaten Computer und Systeme des Netzwerks, während das Subnetz über alle öffentlichen Funktionen wie Webserver oder öffentliche Dateispeicher verfügt.Wenn Informationen aus dem Internet stammen, bestimmt der Router, auf welchen Abschnitt des Systems er zugreifen und es entsprechend sendet.Dies steht im Gegensatz zu einem typischen Netzwerk, in dem sich nur das Intranet auf der einen Seite des Routers und das Internet auf der anderen Seite befindet..Entweder innerhalb des Routers oder mit dem Router angeschlossen ist eine Firewall, die das Intranet vor Außeninterferenz schützt.Bei einem abgeschirmten Subnetz gibt es einen dritten Teil, der über den Router zugänglich ist, aber nicht direkt mit dem lokalen Intranet verbunden ist und der Zugriff über das Internet ermöglicht.Dieser dritte Abschnitt befindet sich in der Regel in einer entmilitarisierten Zone (DMZ), ein Netzwerkbegriff, der bedeutet, dass er durch die Sicherheit des Netzwerks nicht vollständig geschützt ist.Ein privates System enthält PCs, Arbeitsstationen, Spielekonsolen und andere Dinge, die von den Eigentümern des Netzwerks verwendet werden.Der öffentliche Abschnitt enthält Zugangspunkte, die von Personen außerhalb des Netzwerks verwendet werden.Gemeinsame Verwendungen für externe Verbindungen werden darin bestehen, eine Webseite oder einen Dateiserver zu hosten.In der Regel wird dies durch die Verwendung einer Drei-Port-Firewall oder eines Routers erreicht.Ein Port stellt eine Verbindung zum Internet her und wird von allen eingehenden und ausgehenden Verkehr verwendet.Die zweite verbindet sich nur mit den öffentlichen Teilen des Systems, während der dritte nur mit dem privaten verbunden ist.

Die Verwendung eines abgeschriebenen Subnetzes ist im Grunde genommen eine Sicherheitsfunktion für das Netzwerk.Bei einem typischen Außenangriff würden Router und Firewall wegen Schwäche untersucht.Sollte man gefunden werden, würde der Eindringling das Netzwerk betreten und vollen Zugriff auf das Intranet haben.Mit der Verwendung eines abgeschirmten Subnetzes würde der Eindringling am wahrscheinlichsten die öffentlichen Zugangspunkte finden und nur in den öffentlichen Bereich eindringen.Wenn ein DMZ tatsächlich ist, sind die öffentlichen Schutzmaßnahmen viel schwächer, was es noch wahrscheinlicher macht, dass dieser Abschnitt des Systems angegriffen wird und der private Abschnitt allein gelassen wird.