以下是用于提供防火墙保护的不同方法,其中一些方法经常结合使用。看到防火墙.
允许一个对外显示的IP地址指向多个内部IP地址;每个客户端站一个。它来回执行转换。NAT是最基本的防火墙,它内置在路由器中,任何用户的计算机与他人共享其互联网连接都使用一个软件版本。看到NAT.
跟踪事务以确保入站数据包是由用户请求的。它通常可以检查协议堆栈的多个层,如果需要的话包括数据,因此可以在任何深度进行阻塞。看到有状态的检查.
基于特定的Web地址(IP地址)或应用类型(电子邮件、ftp、Web等)(由端口号指定)阻断流量。包过滤通常在路由器中完成,该路由器被称为“筛选路由器”。看到TCP / IP端口而且堡垒主机.
充当两个网络之间的中继,断开两个网络之间的连接。它还通常缓存Web页面(参见代理服务器).