Os critérios utilizados para decidir se determinado pacote de dados oferece ou não risco fazem parte da política de segurança
praticada pela entidade proprietária do firewall.
Existem firewalls que operam na camada de rede – analisando
pacotes IP – e outros firewalls que operam na camada de
aplicação –  analisando os dados dentro dos pacotes IP. Alguns
firewalls  são tão restritos que deixam passar apenas mensagens de
correio, enquanto outros são bem permissivos. Como seria
de se  esperar, quanto mais diligente e rigoroso for o firewall,
mais difícil será penetrar um ataque e mais fácil será
investigá-lo posteriormente.

1- Packet Filtering
2- Proxy Services
3- Circuit-level Gateways
4- Bastion Hosts