En værtsmodel er lidt som en portvagter, der står ved døren til en netværkscomputer og bestemmer, om man skal acceptere eller afvise pakker med data.Oplysninger sendes langs computernetværk i pakker, som er små stykker datafiltrering gennem netværksforbindelsen til deres måldestinationer.Ligesom breve, der sendes til specifikke hjem, sendes pakkerne over internettet til specifikke værtsadresser.Disse adresser består af række numre, der følger en konvention kaldet Internet Protocol (IP) -adresseformat.

De fleste større operativsystemer bruger indbyggede værtsmodeller.Da successive versioner af disse operativsystemer er blevet udviklet og frigivet, er programmerere flyttet til at favorisere det, der er kendt som stærke værtsmodeller over de tidligere versioner og mdash;kendt som svage værtsmodeller mdash;Det kom før.De to adskillerblev modtaget.Med andre ord vil det med glæde acceptere enhver og alle pakker, der er adresseret til computeren, uanset deres leveringsmetode.Brug af en svag værtsmodel kan forbedre netværksforbindelsen;Det gør det lettere for specifikke pakker at blive leveret.På den anden side gør det dog det lettere for hackere at udnytte systemet, da de ikke behøver at give så meget specificitet for at få deres pakker modtaget.

Den stærke værtsmodel strammer sikkerheden ved kun at acceptere pakker, der sendes tilDen specifikke IP -adresse på netværksgrænsefladen, hvor pakken modtages.Dette betyder, at værtsmodellen kun accepterer pakker, hvis de specifikt ikke kun behandles til computere IP -adresse, men til en bestemt vej til computere IP -adressen.Dette øger sikkerhedsniveauet for netværkssystemet, men har en tilsvarende svækkelse af effekten på den samlede netværksforbindelse, da det bliver mere besværligt at flytte pakker til en bestemt computer.

Nogle systemer tilbyder ikke muligheden for at aktivere en stærk værtsmodel.I stedet for dette kan en RP_Filter -indstilling aktiveres for at øge netværkssikkerheden i forhold til den grundlæggende svage model.Dette giver kildevalidering til alle indgående pakker.Dette gør det muligt for systemet at spore alle pakker tilbage til deres returner -IP -adresser for at bekræfte, at dataene faktisk er legitime.