Разрешать все, что не запрещено в явной форме.
Реализация МЭ на основе первого принципа позволяет обеспечить более хорошую защищенность, но требует больших затрат и доставляет больше неудобств пользователям.
Различают следующие виды МЭ:
Фильтрующие маршрутизаторы (пакетные фильтры).
Шлюзы сетевого уровня.
Шлюзы прикладного уровня.