· Kombineeritud tulemüürid Lihtne tulemüür -- paketifilter · Lihtsaim lahendus tulemüüri realiseerimiseks Realiseeritav enamuse ruuterite baasil · Töötavad IP paketi tasemel: paketid lastakse läbi või "visatakse minema" · Kriteeriumid filtreerimiseks: Paketi lähte- ja sihtaadress Protokoll Kõrgema taseme protokolli (TCP, UDP) pordinumber Lipud ja seansi algatamise tunnused · Tehtav lisaks ka 2. kihis -- tark sild ekraneerib (screening) Paketifilter · Paketifiltrite probleemid UDP kui ühenduseta protokolli on raske filtreerida TCP puhul on võimalikud poolavatud ühendused Kas fragmendid läbivad alati filtri? Mõned protokollid ei filtreeru Hea paketifiltri kokkuseadmine on keeruline · Dünaamilised paketifiltrid Muudavad oma filtreid vastavalt läbivatele pakettidele Ühenduste jälgimine (connection tracking) Võrguaadresside tõlkimine -- NAT · IPv4 aadressidega on kitsas käes, vaja on aadresside kasutamist optimeerida
· Rakenduskihi tasemel töötavad tulemüürid: vahendajad (proxy'd) · Kombineeritud tulemüürid Paketifilter lihtne tulemüür. Lihtsam lahendus tulemüüri realiseerimiseks (realiseeritav enamuse ruuterite baasil). Töötavad IP paketi tasemel: paketid lastakse läbi või ,,visatakse minema". Filtreerimise kriteeriumiteks on paketi lähte- ja sihtaadress; protokoll; kõrgema taseme protokolli (TCP, UDP) pordinumber; lipud ja seansi algatamise tunnused. Paketifiltrite probleemid: UDP kui ühenduseta protkolli on raske filtreerida; TCP puhul on võimalikud poolavatud ühendused; kas fragmendid läbiavd alati filtri?; mõned protokollid ei filtreeru; hea paketifiltri kokkusaedmine on keeruline. Dünaamilised paketifiltrid muudavad oma filtreid vastavalt läbivatele pakettidele. Tulemüür - spetsiaalselt selleks kohandatud arvuti, mis paikneb sisevõrgu ja interneti vahel ning lubab endast läbi vaid kindlaid ühendusi. Põhimõtteliselt on kaks varianti:
annaabi.ee 
