屏蔽路由器
这是防火墙最基本的组成部分。它可以由制造商专门生产的路由器实现,也可以由主机实现。
屏蔽路由器作为内部和外部连接的唯一通道,需要所有的消息才能通过这里的检查。
基于IP层的包过滤软件可以安装在路由器上,实现消息过滤功能。许多路由器本身都有消息过滤配置选项,但它们一般都很简单。
由屏蔽路由器组成的危险防火墙包括路由器本身和路由器允许访问的主机。其缺点是一旦被捕获,就很难找到,也无法识别不同的用户。