Нет никакого реалистического измерения, в котором я рассмотрел бы не использование демилитаризованной зоны. С безопасностью каждый дополнительный бит, который можно получить, помогает. Идея, для ограничения объема нападений возможные нападения. Как администраторы, мы часто должны бороться за безопасность, которую нам разрешают реализовать, поэтому возьмите то, что можно получить. Даже если у Вас есть к абсолютно открытому хост в Вашей LAN к демилитаризованной зоне, один хост намного лучше, чем каждый хост.
Реалистический пример от того, что Вы сказали, помещает фронтенд Exchange Server в демилитаризованную зону, и бэкенд и активный каталог в LAN. Даже при том, что они могут все еще быть достигнуты от демилитаризованной зоны, по крайней мере, Вы ограничили возможные способы пройти. Можно затем приложить усилия к наблюдению за любыми уведомлениями о безопасности, связанными с этими конкретными сервисами.
http://derickrethans.nl/debugging-with-multiple-users.html настраивает прокси DGP..
xdebug также поддерживает несколько хостов, вы должны установить параметр remote_host, как показано ниже
xdebug.remote_host=10.88.36.28, 10.88.36.1
Я использовал только один хост на время, не меняя хост в .ini, надеюсь, это поможет.