In einer typischen Firewall finden Sie eine Anzahl an Regeln. Die meisten Regeln sind sogenannte "Durchlass-Regeln". Sie erlauben es einen bestimmten Netzwerkverkehr durchzulassen.

Kommt ein Paktet an, geht die Firewall die Regeln durch und sucht nach einer Regel, die "lass dieses Paket durch" besagt. Kommt die Firewall am Ende der Liste an und kann für dieses Paket "keine lass es durch" Regel finden, gibt es eine finale "Verweigern-Regel". Diese steht für "jeden weitern Netzwerkverkehr" verweigern. Gibt es in einer Firewall also keine explizite Regel, die ein Durchlassen erlaubt, wird das Paket verworfen.

Im klassischen Sinne ein Intrusion Prevention System.