Sim. Qualquer tráfego de entrada da Internet que não seja uma resposta a uma solicitação de um de seus computadores deve ser suspeito. Existem muitos cenários em que seu site pode ser comprometido e isso pode levar alguém a ter acesso à rede interna.
Agora, a infeliz realidade é que a maioria dos roteadores domésticos comerciais não tem capacidade para configurar uma DMZ adequada. Eles podem permitir que você defina um IP DMZ para o qual todo o tráfego externo é roteado. Isso não permite a separação que uma DMZ deve fornecer. Para ter uma DMZ funcional, os computadores na DMZ precisam estar em um intervalo ou sub-rede IP diferente da rede principal e em uma porta diferente no roteador que suporta apenas o intervalo IP da DMZ. O resultado final de uma DMZ configurada corretamente é que os sistemas na DMZ não podem acessar os IPs na rede principal diretamente.
Verifique também se o seu roteador não trata a DMZ como interna para fins de administração. Portanto, ele não deve confiar no tráfego da DMZ, assim como não confia no tráfego da Internet, e você não deve conseguir acessar a interface de administração do roteador de nenhum sistema na DMZ. Geralmente, esse é o problema das soluções de "dois roteadores" propostas por outras pessoas. O roteador externo ainda trata os sistemas na DMZ como internos e confiáveis. Esse roteador externo pode estar comprometido e todo o tráfego interno ainda precisa passar por ele para acessar a Internet.