packedパケットフィルターは、最も基本的に、ネットワーク化されたコンピューターを外部のソースからの汚染から保護するファイアウォール、つまりインターネットです。この用語は、実際にはアプリケーションの名前であり、Berkeley Software Distribution（BSD）の命名規則に命名されたインターネットプロトコル（IP）フィルターの種類です。ネットワークの警官として機能し、ネットワークにトラフィックが近づく前にネットワークに向けられたすべてのトラフィックを調べます。コンピューターユーザーは、城を囲む堀の外のガードタワーの観点から考えることができます。パケットフィルターは、ほとんどの手順には複数のセキュリティ層が含まれるため、堀とガードタワーの両方の役割を果たします。。ここでの適切な類推は、中国の万里の長城であり、それは野bar人を侵害し、反体制派の中国人を維持するために構築されました。アイデンティティ情報など。ネットワーク管理者は、フィルターレベルを高く設定することができます。そのため、許可しない限り何も通過できません。着信送信で特定のキーワードまたはIPアドレスを検索できるようにプログラムできます。ネットワーク管理者は、特定のレベルの情報を除くすべての情報を除外するようにフィルターをプログラムすることもできます。これは、彼または彼女が事前に設定するパラメーターです。このログも、追跡されたデータストリームの数、インターセプトされたデータストリームの数、それらのストリームが傍受された理由、すべての着信送信のIPアドレス、および送信の回行回数などのデータ列を含めるようにカスタマイズすることもできます。。このようにして、ネットワーク管理者は、セキュリティ侵害の試みをフォローアップできます。たとえば、銀行の社長が最後に望んでいるのは、一部のハッカーが銀行の顧客の個人情報を管理することです。この場合のパケットフィルターには、間違いなく高レベルのセキュリティがあります。company企業は、内部統制コンピューター間で好ましくないトラフィックやデータストリームが渡されないようにするために、内部トラフィックにフィルターを目指したい場合もあります。そのメーカーはそれを望んでいても、何らかの理由で、不快なファイルが忍び寄ることを望んでいても、アプリケーションは完璧ではありません。1つのコンピューターへのこの種の浸透は、IPアドレスまたは他の種類のネットワーク接続を共有しているという理由だけで、ネットワーク上の他のコンピューターの感染にすぐにつながる可能性があります。