防火墙分为基于网络的系统或基于主机的系统。基于网络的防火墙可以放置在LAN或WAN中的任何位置。它们是在通用硬件上运行的软件设备,在专用硬件上运行的硬件设备,或者是在系统管理程序控制的虚拟主机上运行的虚拟设备。防火墙设备还可以提供非防火墙功能,例如DHCP或VPN服务。基于主机的防火墙直接部署在主机上本身来控制网络流量或其他计算资源。这可以是一个守护程序或服务作为一部分操作系统或代理应用程序进行保护。
设置防火墙是一项复杂且容易出错的任务。由于配置错误,网络可能面临安全问题。
