Een gescreend subnet is een beschermende methode die wordt gebruikt in computernetwerken met zowel openbare als privégebieden.Deze systemen scheiden openbare en private functies in twee verschillende gebieden.Het lokale intranet bevat de privécomputers en systemen van het netwerk, terwijl het subnet alle openbare functies heeft zoals webservers of openbare bestandsopslag.Wanneer informatie van internet komt, bepaalt de router naar welk gedeelte van het systeem het toegang heeft en stuurt deze dienovereenkomstig uit.Dit is in tegenstelling tot een typisch netwerk waar alleen het intranet aan de ene kant van de router en het internet is aan de andere.Hetzij binnen de router of verbonden met de router is een firewall die het intranet beschermt tegen interferentie van buitenaf.Met een gescreend subnet is er een derde deel dat toegankelijk is via de router, maar niet rechtstreeks op het lokale intranet is verbonden, dat toegang via internet mogelijk maakt.Dit derde deel bevindt zich meestal in een gedemilitariseerde zone (DMZ), een netwerkterm die betekent dat het niet volledig wordt beschermd door de beveiliging van het netwerk.

Een van de basisonderscheidingen in een gescreend subnet is het verschil tussen particuliere en openbare systemen.Een privésysteem bevat personal computers, werkstations, gameconsoles en andere dingen die door de eigenaren van het netwerk worden gebruikt.Het openbare gedeelte bevat toegangspunten die worden gebruikt door mensen buiten het netwerk.Meestal wordt dit bereikt door het gebruik van een firewall met drie poorten of router.Eén poort maakt verbinding met internet en wordt gebruikt door al het inkomende en uitgaande verkeer.De tweede verbindt alleen met de openbare delen van het systeem, terwijl de derde alleen verbinding maakt met het privé.

Het gebruik van een gescreende subnet is in principe een beveiligingsfunctie voor het netwerk.Bij een typische externe aanval zouden de router en de firewall worden onderzocht op zwakte.Als iemand wordt gevonden, zou de indringer het netwerk binnenkomen en volledige toegang hebben tot het intranet.Met het gebruik van een gescreend subnet zou de indringer het meest waarschijnlijk de openbare toegangspunten vinden en alleen de openbare sectie binnenvallen.Wanneer een DMZ van kracht is, zijn de openbare bescherming veel zwakker, waardoor het nog waarschijnlijker is dat dat deel van het systeem zou worden aangevallen en de privésectie met rust zou worden gelaten.