定義
阻塞路由器(也叫內部路由器)保護內部的網路使之免受Internet和周邊網的侵犯。內部路由器為用戶的防火牆執行大部分的數據包過濾工作。它允許從內部網路到Internet的有選擇的出站服務。
特點
這些服務是用戶的站點能使用數據包過濾而不是代理服務安全支持和安全提供的服務。內部路由器所允許的在堡壘主機(在周邊網上)和用戶的內部網之間服務可以不同於內部路由器所允許的在Internet和用戶的內部網之間的服務。限制堡壘主機和內部網之間服務的理由是減少由此而導致的受到來自堡壘主機侵襲的機器的數量。