स्क्रीनिंग राउटर फ़ायरवॉल को नेटवर्क स्तर या पैकेट-फ़िल्टर फ़ायरवॉल कहा जाता है। ऐसा फ़ायरवॉल प्रोटोकॉल विशेषताओं द्वारा आने वाले पैकेटों की स्क्रीनिंग करके काम करता है। जांच की गई प्रोटोकॉल विशेषताओं में स्रोत या गंतव्य पता, प्रोटोकॉल का प्रकार, स्रोत या गंतव्य पोर्ट, या एकाधिक प्रोटोकॉल-विशिष्ट विशेषताएं शामिल हो सकती हैं।
स्क्रीनिंग राउटर को परिभाषित प्रोटोकॉल का उपयोग करके या पूर्वनिर्धारित पतों से एक्सेस को फ़िल्टर करने के लिए नियमों का उपयोग करके सेट किया जाता है, पैकेट हेडर में शामिल डेटा के आधार पर आईपी पैकेट को पास या अस्वीकार करना।
स्क्रीनिंग राउटर अधिकांश फायरवॉल का एक अनिवार्य हिस्सा है। एक स्क्रीनिंग राउटर एक वाणिज्यिक राउटर या एक होस्ट-आधारित राउटर हो सकता है जिसमें किसी प्रकार की पैकेट फ़िल्टरिंग क्षमता हो। सामान्य स्क्रीनिंग राउटर में आईपी पोर्ट स्तर पर नेटवर्क या निश्चित मेजबानों के बीच यातायात को अवरुद्ध करने की योग्यता होती है। कुछ फायरवॉल में एक निजी नेटवर्क और इंटरनेट के बीच एक स्क्रीनिंग राउटर के अलावा और कुछ नहीं होता है।
कुछ नेटवर्क निजी नेटवर्क और इंटरनेट के बीच केवल एक स्क्रीनिंग राउटर का उपयोग करके फ़ायरवॉल किए जाते हैं। इस प्रकार का फ़ायरवॉल एक स्क्रीन किए गए होस्ट गेटवे से भिन्न होता है जिसमें आम तौर पर निजी नेटवर्क पर कई होस्ट और इंटरनेट पर कई होस्ट के बीच सीधा संचार सक्षम होता है।
जोखिम का क्षेत्र निजी नेटवर्क पर कई मेजबानों के समान है, और सेवाओं की संख्या और प्रकार जिनके लिए स्क्रीनिंग राउटर यातायात को सक्षम करता है। पीयर-टू-पीयर कनेक्शन के माध्यम से समर्थित प्रत्येक सेवा के लिए जोखिम के क्षेत्र का आकार तेजी से बढ़ता है।
अंत में यह मात्रा निर्धारित करने के लिए दुर्गम है। नुकसान नियंत्रण भी कठिन है क्योंकि नेटवर्क प्रबंधन को ब्रेक-इन के निशान के लिए प्रत्येक होस्ट की बार-बार जांच करने की आवश्यकता होगी। यदि कोई सामान्य ऑडिट नहीं है तो किसी को कुंजी पर डगमगाने की उम्मीद करनी चाहिए।
फ़ायरवॉल के पूर्ण विनाश के मामले में, इसका पता लगाना या पता लगाना भी जटिल हो जाता है। यदि एक वाणिज्यिक राउटर (जो लॉगिंग रिकॉर्ड नहीं रखता है) का उपयोग किया जाता है और राउटर के प्रशासनिक पासवर्ड से समझौता किया जाता है, तो पूरे निजी नेटवर्क को बहुत आसानी से हमला करने के लिए अनलॉक किया जा सकता है।
ऐसे मामलों की पहचान की जाती है जहां वाणिज्यिक राउटर गलत स्क्रीनिंग नियमों के साथ स्थापित किए गए हैं, या हार्डवेयर या ऑपरेटर त्रुटि के कारण कुछ पास-थ्रू मोड में दिखाई देते हैं। आमतौर पर, यह कॉन्फ़िगरेशन एक ऐसा मामला है जो विशेष रूप से निषिद्ध नहीं है क्योंकि सरल उपयोगकर्ता प्रबंधक की अपेक्षा या आवश्यकता से बड़े स्तर तक पहुंच प्राप्त करने के लिए काफी सरलता से पिगीबैक प्रोटोकॉल कर सकता है।
स्क्रीनिंग राउटर सबसे सुरक्षित समाधान नहीं हैं, लेकिन वे प्रसिद्ध हैं क्योंकि वे निजी नेटवर्क के भीतर किसी बिंदु से काफी मुफ्त वेब एक्सेस को अधिकृत करते हैं। कुछ सलाहकार और नेटवर्क सेवा प्रदाता "फ़ायरवॉल" कॉन्फ़िगरेशन में स्क्रीनिंग राउटर का प्रचार करते हैं।