Dit is waarom:

* eenvoud: Poortgebaseerde filtering is relatief eenvoudig te configureren en te begrijpen. Het staat of blokkeert eenvoudig verkeer op basis van het bestemmingspoortnummer.

* Gemeenschappelijke: Veel netwerkdiensten werken op goed gedefinieerde poorten (bijv. HTTP op poort 80, SSH op poort 22).

* Efficiëntie: Poortgebaseerde filtering kan worden geïmplementeerd met minimale overhead, waardoor het geschikt is voor omgevingen met veel verkeer.

Andere mechanismen die worden gebruikt in firewallregels:

* protocolfiltering: Staat of blokkeert verkeer op basis van het netwerkprotocol (bijv. TCP, UDP, ICMP).

* IP -adresfiltering: Staat of blokkeert verkeer op basis van het bron- of bestemmings -IP -adres.

* Toepassingsfiltering: Verkeer toe of blokkeert verkeer op basis van het applicatielaagprotocol (bijv. HTTP, SMTP). Dit is vaak complexer om te configureren dan poortgebaseerde filtering.

* Diepe pakketinspectie (DPI): Onderzoekt de pakketinhoud voor specifieke patronen of anomalieën. Dit is een meer geavanceerde en resource-intensieve techniek.

Hoewel poortgebaseerde filtering het meest gebruikelijk is, hangt het specifieke gebruikte mechanisme af van de firewall-implementatie en de beveiligingsbehoeften van het netwerk.