Screened subnet je zaštitna metoda koja se koristi u računalnim mrežama koje imaju i javna i privatna područja. Ovi sustavi odvajaju javne i privatne funkcije u dva različita područja. Lokalni intranet sadrži privatna računala i sustave mreže, dok podmreža ima sve javne funkcije kao što su web poslužitelji ili javna pohrana datoteka. Kada informacije dolaze s interneta, usmjerivač određuje kojem dijelu sustava ima pristup i u skladu s tim ih šalje. To je u suprotnosti s tipičnom mrežom u kojoj postoji samo intranet s jedne strane usmjerivača i internet s druge strane.
U standardnoj mreži, lokalni intranet povezuje se s usmjerivačem, koji informacije usmjerava prema van na puni Internet. Bilo unutar usmjerivača ili povezan s usmjerivačem je vatrozid koji štiti intranet od vanjskih smetnji. Kod zaštićene podmreže postoji treći dio koji je dostupan putem usmjerivača, ali nije povezan izravno na lokalni intranet, a koji omogućuje pristup putem Interneta. Ovaj treći dio se obično nalazi u demilitariziranoj zoni (DMZ), mrežni izraz koji znači da nije u potpunosti zaštićen sigurnošću mreže.
Jedna od osnovnih razlika u zaštićenoj podmreži je razlika između privatnih i javnih sustava. Privatni sustav sadrži osobna računala, radne stanice, igraće konzole i druge stvari koje koriste vlasnici mreže. Javni dio sadrži pristupne točke koje koriste osobe izvan mreže. Uobičajena upotreba za vanjske veze bila bi hostiranje web stranice ili poslužitelja datoteka.
Javna područja mreže u potpunosti su dostupna i vidljiva s interneta, dok privatne informacije nisu. Obično se to postiže korištenjem vatrozida ili usmjerivača s tri priključka. Jedan port se povezuje na Internet i koristi ga sav dolazni i odlazni promet. Drugi se povezuje samo s javnim dijelovima sustava dok se treći povezuje samo s privatnim.
Korištenje zaštićene podmreže u osnovi je sigurnosna značajka mreže. U tipičnom vanjskom napadu, usmjerivač i vatrozid bi bili ispitani zbog slabosti. Ako se jedan pronađe, uljez bi ušao u mrežu i imao potpuni pristup intranetu. Uz korištenje zaštićene podmreže, uljez će najvjerojatnije pronaći javne pristupne točke i upasti samo u javni dio. Kada je DMZ na snazi, javna zaštita je mnogo slabija, što čini još vjerojatnijim da će taj dio sustava biti napadnut, a privatni dio ostati na miru.