Den vanligste mekanismen som brukes i brannmurregler for å tillate trafikk på et nettverk er portbasert filtrering .

Her er grunnen:

* Enkelhet: Portbasert filtrering er relativt enkelt å konfigurere og forstå. Det tillater eller blokkerer trafikk basert på destinasjonsportnummeret.

* fellestrekk: Mange nettverkstjenester opererer på veldefinerte porter (f.eks. HTTP på port 80, SSH på port 22).

* Effektivitet: Portbasert filtrering kan implementeres med minimalt overhead, noe som gjør det egnet for miljøer med høyt trafikk.

Andre mekanismer som brukes i brannmurregler:

* Protokollfiltrering: Tillater eller blokkerer trafikk basert på nettverksprotokollen (f.eks. TCP, UDP, ICMP).

* IP -adressefiltrering: Tillater eller blokkerer trafikk basert på kilden eller destinasjons -IP -adressen.

* Søknadsfiltrering: Tillater eller blokkerer trafikk basert på applikasjonslagsprotokollen (f.eks. HTTP, SMTP). Dette er ofte mer komplekst for å konfigurere enn portbasert filtrering.

* Deep Packet Inspection (DPI): Undersøker pakkeinnholdet for spesifikke mønstre eller anomalier. Dette er en mer avansert og ressursintensiv teknikk.

Mens portbasert filtrering er den vanligste, avhenger den spesifikke mekanismen som brukes av brannmurens implementering og sikkerhetsbehovene til nettverket.