স্ক্রীনিং রাউটার ফায়ারওয়ালকে নেটওয়ার্ক লেভেল বা প্যাকেট-ফিল্টার ফায়ারওয়াল বলা হয়। এই ধরনের একটি ফায়ারওয়াল প্রোটোকল বৈশিষ্ট্য দ্বারা ইনকামিং প্যাকেট স্ক্রীনিং দ্বারা কাজ করে। স্ক্রীন করা প্রোটোকল অ্যাট্রিবিউটে উৎস বা গন্তব্য ঠিকানা, প্রোটোকলের ধরন, উৎস বা গন্তব্য পোর্ট, বা একাধিক প্রোটোকল-নির্দিষ্ট বৈশিষ্ট্য অন্তর্ভুক্ত থাকতে পারে।
স্ক্রীনিং রাউটারগুলি সংজ্ঞায়িত প্রোটোকল ব্যবহার করে বা পূর্বনির্ধারিত ঠিকানাগুলি থেকে অ্যাক্সেস ফিল্টার করার নিয়ম ব্যবহার করে সেট আপ করা হয়, প্যাকেট হেডারে অন্তর্ভুক্ত ডেটার উপর ভিত্তি করে একটি আইপি প্যাকেট পাস করা বা প্রত্যাখ্যান করা হয়৷
একটি স্ক্রীনিং রাউটার বেশিরভাগ ফায়ারওয়ালের একটি অপরিহার্য অংশ। একটি স্ক্রীনিং রাউটার একটি বাণিজ্যিক রাউটার বা কিছু ধরণের প্যাকেট ফিল্টারিং সম্ভাবনা সহ একটি হোস্ট-ভিত্তিক রাউটার হতে পারে। সাধারণ স্ক্রীনিং রাউটারগুলির একটি IP পোর্ট স্তরে নেটওয়ার্ক বা নির্দিষ্ট হোস্টের মধ্যে ট্র্যাফিক ব্লক করার দক্ষতা থাকে। কিছু ফায়ারওয়াল একটি ব্যক্তিগত নেটওয়ার্ক এবং ইন্টারনেটের মধ্যে একটি স্ক্রীনিং রাউটার ছাড়া আর কিছুই অন্তর্ভুক্ত করে না৷
ব্যক্তিগত নেটওয়ার্ক এবং ইন্টারনেটের মধ্যে শুধুমাত্র একটি স্ক্রীনিং রাউটার ব্যবহার করে কিছু নেটওয়ার্ক ফায়ারওয়াল করা হয়। এই ধরনের ফায়ারওয়াল একটি স্ক্রীন করা হোস্ট গেটওয়ে থেকে বৈচিত্র্যময় যেখানে সাধারণত প্রাইভেট নেটওয়ার্কে একাধিক হোস্ট এবং ইন্টারনেটে একাধিক হোস্টের মধ্যে সরাসরি যোগাযোগ সক্রিয় থাকে৷
ঝুঁকির অঞ্চলটি প্রাইভেট নেটওয়ার্কের একাধিক হোস্টের অনুরূপ, এবং স্ক্রীনিং রাউটার ট্রাফিক সক্ষম করে এমন পরিষেবার সংখ্যা এবং প্রকার। পিয়ার-টু-পিয়ার সংযোগের মাধ্যমে সমর্থিত প্রতিটি পরিষেবার জন্য ঝুঁকির অঞ্চলের আকার তীব্রভাবে বৃদ্ধি পায়।
পরিশেষে এটি পরিমাপ করা দুর্গম। ক্ষয়ক্ষতি নিয়ন্ত্রণ করাও কঠিন কারণ নেটওয়ার্ক ম্যানেজমেন্টকে প্রায়শই প্রতিটি হোস্টকে বিচ্ছেদের চিহ্নের জন্য পরীক্ষা করতে হবে। যদি কোন সাধারণ অডিট না থাকে তবে একটি চাবিতে স্তম্ভিত হওয়ার আশা করা উচিত।
ফায়ারওয়ালের সম্পূর্ণ ধ্বংসের ক্ষেত্রে, এটি সনাক্ত করা বা এমনকি আবিষ্কার করা জটিল হতে থাকে। যদি একটি বাণিজ্যিক রাউটার (যা লগিং রেকর্ড রক্ষণাবেক্ষণ করে না) ব্যবহার করা হয় এবং রাউটারের প্রশাসনিক পাসওয়ার্ডের সাথে আপস করা হয়, তবে আক্রমণ করার জন্য সম্পূর্ণ ব্যক্তিগত নেটওয়ার্ক আনলক করা যেতে পারে।
কেস সনাক্ত করা হয় যেখানে বাণিজ্যিক রাউটারগুলি ভুল স্ক্রীনিং নিয়মের সাথে সেট আপ করা হয়েছে, বা হার্ডওয়্যার বা অপারেটরের ত্রুটির কারণে কিছু পাস-থ্রু মোডে উপস্থিত হয়েছে। সাধারণত, এই কনফিগারেশনটি এমন একটি কেস যা বিশেষভাবে নিষিদ্ধ নয় সক্রিয় করা হয়েছে কারণ বুদ্ধিমান ব্যবহারকারী মোটামুটিভাবে সহজভাবে পিগিব্যাক প্রোটোকলের মাধ্যমে ম্যানেজারের প্রত্যাশা বা প্রয়োজনের চেয়ে একটি বড় স্তরের অ্যাক্সেস অর্জন করতে পারে।
স্ক্রীনিং রাউটারগুলি সবচেয়ে সুরক্ষিত সমাধান নয়, তবে তারা বিখ্যাত কারণ তারা ব্যক্তিগত নেটওয়ার্কের মধ্যে কিছু বিন্দু থেকে মোটামুটি বিনামূল্যে ওয়েব অ্যাক্সেস অনুমোদন করে। কিছু পরামর্শদাতা এবং নেটওয়ার্ক পরিষেবা প্রদানকারী একটি "ফায়ারওয়াল" কনফিগারেশনে স্ক্রীনিং রাউটার প্রচার করে।
