依据数据通讯产生的方位,常将防火墙分为两种类型,一是网络层防火墙,二是应用层防火墙。网络层防火墙可视为一种数据包过滤器,只允许契合预先界说的特定规矩的数据包经过,其他的一概制止穿越防火墙。
这些规矩一般能够经由管理员界说或修正,不过某些防火墙设备或许只能套用内置的规矩;应用层防火墙便是常说的署理服务器,这种防火墙计划能够在署理服务器上设置相应的约束,以过滤或屏蔽掉某些信息。
署理服务器坐落内部用户和外部主机之间,一切内网的主机需求运用署理服务器与外网的主机通讯,相同,外部的拜访也要从署理服务器开端,因而增加了进犯内网主机的难度。
理论上,这一类防火墙能够彻底阻绝外部的数据流进到受维护的主机里,但每一种协议需求相应的署理软件,运用时作业量大,完成困难。