透过不同结构的防火墙进行后门的放置

代理/电路级网关：

一个代理防火墙主机可以是任何没有路由功能的但有代理功能的服务器。代理服务器可用来代理WWW服务请求，一个发送邮件中继或就是一个SOCKD。

应用网关：

这是代理服务器的增强版本。就象一个代理服务器，一个起代理作用的程序被安装后，每个应用都将以被代理的方式通过防火墙。不管怎样，应用网关很实用并且检查每一个请求和应答，比如一个FTP会话可以单向传输数据但不能双向传输数据，并且下载后数据没有病毒，应答时没有缓冲区溢出发生等等。有人会说SQUID是一个应用网关，因为它做许多安全的检查且它让你过滤一切，但它并不是为在安全环境中的设备所编写的，它还有许多bug。对此，一个好的免费软件包是TIS防火墙工具包。

提供商在市场上卖的防火墙，许多都是复合型的，这意味这它们有比单一型多的功能；比如IBM防火墙是一个简单的带SOCKS的包过滤和一些代理功能的防火墙。 我不想说那一个防火墙是最好的，因为本文不是一篇如何购买防火墙的文章，但我要说，到目前为止应用网关是最安全的，尽管（因为）价钱，速度，附加协议，开放网络策略等原因，愚蠢的经销商，笨拙的管理部门可能不考虑它们。

进一步

在我们讨论后门是什么之前，我们将弄明白怎样在第一时间穿过防火墙。注意，穿过防火墙对于哪些“script-kiddies”（注：真正的HACKER对那些只会模仿的--水平低下的年青人的谑称）来说并不是很容易的事，这必须经过仔细而周密的计划。

有4种可能性：