Запрещать все, что не разрешено в явной форме

Разрешать все, что не запрещено в явной форме.

Реализация МЭ на основе первого принципа позволяет обеспечить более хорошую защищенность, но требует больших затрат и доставляет больше неудобств пользователям.

Различают следующие виды МЭ:

Фильтрующие маршрутизаторы (пакетные фильтры).

Шлюзы сетевого уровня.

Шлюзы прикладного уровня.