creanslededスクリーニングされたサブネットは、パブリックエリアとプライベートエリアの両方を持つコンピューターネットワークで使用される保護方法です。これらのシステムは、パブリックおよびプライベート機能を2つの異なる領域に分離します。ローカルイントラネットにはネットワークのプライベートコンピューターとシステムが含まれていますが、サブネットにはWebServersやパブリックファイルストレージなどのすべてのパブリック機能があります。情報がインターネットから来ると、ルーターはシステムのどのセクションにアクセスできるかを決定し、それに応じて送信します。これは、ルーターの片側にイントラネットと他方のインターネットのみがある典型的なネットワークとは対照的です。。ルーター内またはルーターに接続されているいずれかが、外部干渉からイントラネットを保護するファイアウォールです。スクリーニングされたサブネットを使用すると、ルーターからアクセス可能な3番目の部分がありますが、インターネットを介してアクセスできるようにローカルイントラネットに直接接続されていません。この3番目のセクションは通常、非武装ゾーン（DMZ）にあります。これは、ネットワークのセキュリティによって完全に保護されていないことを意味するネットワーキング用語です。プライベートシステムには、ネットワークの所有者が使用するパーソナルコンピューター、ワークステーション、ゲームコンソール、およびその他のものが含まれています。パブリックセクションには、ネットワーク外の人が使用するアクセスポイントが含まれています。外部接続の一般的な用途は、Webページまたはファイルサーバーをホストすることです。通常、これは3ポートのファイアウォールまたはルーターを使用して達成されます。1つのポートはインターネットに接続し、すべての着信および発信トラフィックで使用されます。2番目はシステムの公開部分にのみ接続し、3番目はプライベートにのみ接続します。典型的な外部攻撃では、ルーターとファイアウォールは衰弱のために調査されます。見つかった場合、侵入者はネットワークに入り、イントラネットに完全にアクセスできます。スクリーン付きサブネットを使用すると、侵入者はパブリックアクセスポイントを見つけてパブリックセクションのみに侵入する可能性が最も高くなります。DMZが有効になっている場合、公共の保護ははるかに弱く、システムのそのセクションが攻撃され、プライベートセクションがそのままになる可能性がさらに高くなります。