packet 패킷 필터는 가장 기본적으로 네트워크 컴퓨터를 외부 소스, 즉 인터넷으로부터 오염으로부터 보호하는 방화벽입니다.이 용어는 실제로 Application의 이름 인 Berkeley Software Distribution (BSD) 명명 규칙에 명명 된 인터넷 프로토콜 (IP) 필터입니다.트래픽이 네트워크와 가까운 곳에 도달하기 전에 네트워크에 지시 된 모든 트래픽을 검사하는 네트워크 경찰관 역할을합니다.컴퓨터 사용자는 성을 둘러싼 해자 외부의 가드 타워 측면에서 생각할 수 있습니다.패킷 필터는 Moat 및 Guard Tower의 역할을 수행합니다. 대부분의 절차에는 하나 이상의 보안 계층이 포함되므로 리버스 엔지니어링 모델이기도합니다..여기서 적절한 비유는 중국의 큰 벽이 될 것입니다. 중국의 큰 벽은 야만인을 침략하고 반체제 중국인을 유지하기 위해 지어진 중국의 큰 벽이 될 것입니다. 패킷 필터가 탈출하지 못하는 "위험한"트래픽은 고객과 같은 회사의 비밀 일 수 있습니다.식별 정보 등.

패킷 필터는 물론 사용자 정의 할 수 있습니다.네트워크 관리자는 필터 레벨을 높게 설정하여 승인하지 않으면 아무것도 통과 할 수 없습니다.수신 전송에서 특정 키워드 또는 IP 주소를 검색하도록 프로그래밍 할 수 있습니다.네트워크 관리자는 특정 수준의 정보를 제외한 모든 수준의 정보를 제외하기 위해 필터를 프로그래밍 할 수도 있습니다.이 로그는 추적 된 데이터 스트림 수, 차단 된 데이터 스트림 수, 가로 채워진 이유, 수신 전송의 모든 IP 주소 및 전송이 시도 된 횟수를 포함하도록 데이터 열을 포함하도록 사용자 정의 할 수 있습니다..이러한 방식으로 네트워크 관리자는 시도 된 보안 위반을 후속 조치를 취할 수 있습니다.예를 들어, 은행의 회장이 원하는 마지막 것은 일부 해커가 은행 고객의 개인 정보를 통제하는 것입니다.이 경우 패킷 필터는 의심 할 여지없이 높은 수준의 보안을 갖습니다.company 회사는 또한 내부 트래픽이나 데이터 스트림이 내부 제어 컴퓨터 사이에 전달되지 않도록 내부 트래픽에서 필터를 목표로 삼고 싶을 수도 있습니다.제작자가 원하고 어떤 이유로 든 응용 프로그램은 완벽하지 않습니다.한 컴퓨터에 대한 이러한 종류의 침투는 곧 IP 주소 나 다른 종류의 네트워크 연결을 공유하기 때문에 네트워크의 다른 컴퓨터가 감염 될 수 있습니다.