如果您的路由器提供真正的 DMZ，那么即使您的 Windows PC 受到威胁，网络的其余部分也是安全的。真正的 DMZ 是一个单独的网络，对内部网络没有或只有非常有限的访问权限。

但是，大多数 SoHo 路由器所称的 DMZ 实际上是一个暴露的主机，即来自外部的流量被转发到内部网络中的单个主机，而不是进入单独的网络。由于这个暴露的主机在内部网络内部并且可以完全访问网络，因此这个设置不能被认为是安全的，因为暴露系统的危害也可能影响同一内部网络内其他（非暴露）系统的安全性。

真正的 DMZ 要求路由器本身为这些无法访问内部网络的暴露设备提供额外的网络。该网络还应该在物理上或逻辑上与内部网络分离，即通常使用不同的物理以太网端口而不同，但可能仅使用 VLAN。如果路由器只提供将所有内容转发到内部网络中的单个设备（即暴露主机），您可能会尝试使用严格配置的附加路由器作为暴露主机来充分利用它，然后尝试提供真正的 DMZ 网络。但由于路由器位于内部网络内部，因此您必须非常小心配置，以免 DMZ 设备无法访问内部网络。

至于暴露系统本身的安全性：即使只有 Minecraft 和 Plex 服务器可以从外部访问，我也不会相信安全性，因为过去存在针对 Minecraft 服务器的漏洞利用和针对 Plex的漏洞利用。

除此之外，对像您这样的普通系统的大多数攻击不是由外部对系统的直接黑客攻击引起的，而是由用户通过浏览（驱动下载）或阅读邮件和打开链接或附件（即来自网络钓鱼邮件）。简单的 Windows 防火墙将无法防止这种情况发生。防病毒软件和类似软件将有助于更好地对抗这种恶意软件，但也无法实现全面覆盖。