Bien sur que c'est un problème de règles mal conçues.
Manifestement le problème vous dépasse.
Sur la notion de défense en profondeur, vous me faites bien rire avec vos dmz et machine installé sur un Vmware Workstation. C'est vraiment n'importe quoi. D'abord on utilise ESXi, ensuite on ne met pas un esx physique avec des vm dans des zones différentes.