1. Pakketfiltering: Dit is de meest elementaire functie. De firewall inspecteert elk netwerkpakket (de fundamentele eenheid voor gegevensoverdracht) en controleert de headerinformatie ervan. Deze informatie omvat:

* Bron-IP-adres: Waar het pakket vandaan komt.

* IP-adres van bestemming: Waar het pakket naartoe gaat.

* Poortnummer: Specificeert de toepassing of service (bijvoorbeeld HTTP voor webverkeer, SMTP voor e-mail).

* Protocol: Specificeert het communicatieprotocol (bijvoorbeeld TCP, UDP, ICMP).

Op basis van vooraf gedefinieerde regels beslist de firewall of:

* Toestaan: Het pakket mag passeren.

* Weigeren: Het pakket wordt verwijderd (weggegooid).

* Laat vallen: Het pakket wordt stil en zonder kennisgeving verwijderd.

2. Staatsinspectie: Dit is een meer geavanceerde techniek. Het volgt de status van netwerkverbindingen. Als een computer op het interne netwerk bijvoorbeeld een verbinding tot stand brengt met een webserver (uitgaand), onthoudt de firewall dit. Wanneer de webserver een antwoord verzendt (binnenkomend), herkent de firewall dit als onderdeel van de tot stand gebrachte verbinding en staat dit toe, zelfs als het anders zou worden geblokkeerd door een eenvoudige pakketfilterregel. Dit voorkomt dat legitieme reacties worden geblokkeerd.

3. Gateways op applicatieniveau (proxy's): Firewalls kunnen fungeren als proxy's voor specifieke toepassingen. Dit betekent dat al het verkeer voor die applicatie door de firewall wordt geleid, die de inhoud van de gegevens zelf kan inspecteren (behalve alleen de headers). Dit is handig voor het blokkeren van kwaadaardige code of ongepaste inhoud. Voorbeelden hiervan zijn webproxy's (het blokkeren van bepaalde websites) en mailproxy's (scannen op virussen en spam).

4. Netwerkadresvertaling (NAT): Firewalls gebruiken vaak NAT om de interne IP-adressen van netwerkapparaten voor de buitenwereld te verbergen. Dit voegt een extra beveiligingslaag toe, doordat het voor externe aanvallers moeilijker wordt om zich rechtstreeks op interne computers te richten.

5. Toegangscontrolelijsten (ACL's): Deze lijsten definiëren specifieke regels die bepalen welke gebruikers, apparaten of applicaties toegang tot het netwerk krijgen of wordt geweigerd op basis van verschillende criteria zoals IP-adressen, poorten, protocollen en tijdstip.

Voorbeelden van toegangsbeperkingen:

* Ongeautoriseerde toegang blokkeren: Voorkomen dat externe gebruikers toegang krijgen tot interne servers of gegevens.

* Toegang tot specifieke websites beperken: Het blokkeren van de toegang van werknemers tot sociale media of ongepaste inhoud tijdens werkuren.

* Toegang beperken op basis van tijdstip: Toegang op afstand alleen tijdens bepaalde uren toestaan.

* Specifieke toepassingen voorkomen: Blokkeren van het delen van P2P-bestanden of torrent-clients.

* Het netwerk segmenteren: Het creëren van afzonderlijke netwerksegmenten met verschillend beveiligingsbeleid.

Samenvattend implementeren firewalls toegangsbeperkingen door het netwerkverkeer zorgvuldig te onderzoeken en vooraf gedefinieerde regels af te dwingen om te controleren welke gegevens het netwerk mogen binnenkomen en verlaten, waardoor de beveiliging wordt verbeterd en ongeautoriseerde toegang wordt voorkomen. De specifieke methoden en het controleniveau zijn afhankelijk van de functies van de firewall en de configuratie van de beheerder.