许多数据包过滤器允许端口号大于 1024 的数据包通过。 因此,单纯依赖数据包过滤的防火墙并不能完全保障内部网络的安全。为了解决这个问题,通常需要将数据包过滤与代理服务器、网络地址转换等技术结合使用。

代理服务技术是防火墙技术中应用比较广泛的一种,其安全性能相对较高,安全性优于包过滤技术,并且已经开始向应用层发展。代理服务器位于客户端和服务器之间,完全阻断了两者之间的数据交换。从客户端的角度来看,代理服务器就像一台真实的服务器;而从服务器的角度来看,代理服务器又是一台真实的客户端。当客户端需要访问服务器上的数据时,首先会将数据请求发送给代理服务器,代理服务器再根据请求向服务器获取数据,最后再由代理服务器将数据转发给客户端。 由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意攻击就很难威胁到企业内部网络的安全。