1.包過濾技術是根據系統中設置的過濾邏輯在網絡層選擇數據包,這種過濾邏輯稱為訪問控制表。通過檢查數據流中每個數據包的源地址、目的地址、使用的端口號、協議狀態和其他因素,或者它們的組合,來確定是否允許數據包通過。
2.管理主機對網絡的訪問。可以進行與主計算機的第壹通信會話來認證主計算機的身份。與主計算機進行第二通信會話,以確定主計算機的健康狀態。
3.完全禁止所有網頁瀏覽。利用網站黑白名單功能,只允許或禁止特定網頁或相關網站。(如果只允許瀏覽公司網站,或者與公司產品相關的學習、資訊網站,禁止瀏覽其他任何網頁,壹旦瀏覽,可以發出相關警告。)
4.防火墻掃描流經它的網絡通信,可以過濾掉壹些攻擊,防止它們在目標計算機上執行。防火墻也可以關閉未使用的端口。此外,它還可以禁止特定端口的傳出通信,並阻止特洛伊馬。最後,它可以禁止來自特殊站點的訪問,從而防止來自未知入侵者的所有通信。
5.監控網絡攻擊並發出警報。例如,防火墻可以禁止眾所周知的不安全NFS協議進入或離開受保護的網絡,因此外部攻擊者不可能使用這些脆弱的協議來攻擊內部網絡。防火墻還可以保護網絡免受基於路由的攻擊,例如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應該能夠拒絕上述攻擊類型的所有消息,並通知防火墻管理員。