Seulottu aliverkko on suojaava menetelmä, jota käytetään tietokoneverkoissa, joissa on sekä julkisia että yksityisiä alueita. Nämä järjestelmät erottavat julkiset ja yksityiset toiminnot kahteen erilliseen alueeseen. Paikallinen intranet sisältää verkon yksityiset tietokoneet ja järjestelmät, kun taas aliverkossa on kaikki julkiset toiminnot, kuten verkkopalvelimet tai julkinen tiedostojen tallennus. Kun tiedot tulevat Internetistä, reititin määrittää, mihin järjestelmän osaan sillä on pääsy, ja lähettää sen vastaavasti. Tämä on toisin kuin tyypillinen verkko, jossa reitittimen toisella puolella on vain intranet ja toisella Internet.
Normaaliverkossa paikallinen intranet muodostaa yhteyden reitittimeen, joka ohjaa tiedot ulospäin koko Internetiin. Joko reitittimen sisällä tai reitittimeen liitettynä on palomuuri, joka suojaa intranetiä ulkoisilta häiriöiltä. Suojatussa aliverkossa on kolmas osa, johon pääsee reitittimen kautta, mutta jota ei ole kytketty suoraan paikalliseen intranetiin, ja joka mahdollistaa pääsyn Internetin kautta. Tämä kolmas osa on tyypillisesti demilitarisoidulla vyöhykkeellä (DMZ). Verkkotermi tarkoittaa, että verkon suojaus ei ole täysin suojattu.
Yksi seulotun aliverkon peruseroista on ero yksityisten ja julkisten järjestelmien välillä. Yksityinen järjestelmä sisältää henkilökohtaisia tietokoneita, työasemia, pelikonsoleita ja muita verkon omistajien käyttämiä asioita. Julkinen -osio sisältää tukiasemia, joita verkon ulkopuolella olevat ihmiset käyttävät. Yleisiä käyttökohteita ulkopuolisille yhteyksille olisi verkkosivun tai tiedostopalvelimen isännöinti.
Verkon julkiset alueet ovat täysin saatavilla ja näkyvät Internetistä, kun taas yksityiset tiedot eivät. Yleensä tämä saavutetaan käyttämällä kolmiporttista palomuuria tai reititintä. Yksi portti muodostaa yhteyden Internetiin ja sitä käyttää kaikki saapuva ja lähtevä liikenne. Toinen muodostaa yhteyden vain järjestelmän julkisiin osiin, kun taas kolmas yhdistää vain yksityiseen.
Seulotun aliverkon käyttö on pohjimmiltaan verkon suojausominaisuus. Tyypillisessä ulkopuolisessa hyökkäyksessä reititin ja palomuuri tutkitaan heikkouden vuoksi. Jos sellainen löydetään, tunkeutuja siirtyy verkkoon ja saa täyden pääsyn intranetiin. Käyttämällä suojattua aliverkkoa tunkeilija löytää todennäköisimmin julkiset tukiasemat ja tunkeutuu vain julkiseen osioon. Kun DMZ on voimassa, julkinen suoja on paljon heikompi, mikä tekee vielä todennäköisemmäksi, että kyseinen järjestelmän osa hyökkää ja yksityinen osa jätetään yksin.