แบบจำลองโฮสต์นั้นเปรียบเสมือนยามเฝ้าประตูที่ตั้งอยู่ที่ "ประตู" ของคอมพิวเตอร์ในเครือข่ายและพิจารณาว่าจะยอมรับหรือปฏิเสธแพ็กเก็ตข้อมูล ข้อมูลจะถูกส่งไปตามเครือข่ายคอมพิวเตอร์ในแพ็คเก็ตซึ่งเป็นการกรองข้อมูลขนาดเล็กผ่านการเชื่อมต่อเครือข่ายไปยังปลายทางเป้าหมาย เช่นเดียวกับจดหมายที่ส่งถึงบ้านโดยเฉพาะแพ็คเก็ตที่เคลื่อนที่ผ่านอินเทอร์เน็ตจะถูกส่งไปยังที่อยู่โฮสต์ที่เฉพาะเจาะจง ที่อยู่เหล่านี้ประกอบด้วยชุดของตัวเลขที่เป็นไปตามรูปแบบที่เรียกว่ารูปแบบที่อยู่ Internet Protocol (IP)
ระบบปฏิบัติการหลักส่วนใหญ่ใช้โมเดลโฮสต์ในตัว ในฐานะที่เป็นรุ่นต่อเนื่องของระบบปฏิบัติการเหล่านี้ได้รับการพัฒนาและเปิดตัวโปรแกรมเมอร์ได้ย้ายไปที่ชื่นชอบสิ่งที่รู้ว่าเป็นโฮสต์รุ่น "แข็งแรง" มากกว่ารุ่นก่อนหน้า - ที่รู้จักกันในชื่อรุ่น "โฮสต์" อ่อนแอ - ที่มาก่อน ทั้งสองแตกต่างกันในระดับของการตรวจสอบที่พวกเขาต้องการจากแพ็คเก็ตของข้อมูลก่อนที่จะยอมรับพวกเขา
ในรูปแบบโฮสต์ที่อ่อนแอ "ผู้รักษาประตู" จะยอมรับแพ็คเก็ตใด ๆ ที่ส่งไปยังที่อยู่ IP เฉพาะของคอมพิวเตอร์โดยไม่คำนึงถึงอินเทอร์เฟซเครือข่ายที่ได้รับ กล่าวอีกนัยหนึ่งก็ยินดีรับแพ็คเก็ตใด ๆ และทั้งหมดที่ส่งไปยังคอมพิวเตอร์โดยไม่คำนึงถึงวิธีการจัดส่งของพวกเขา การใช้โมเดลโฮสต์ที่อ่อนสามารถปรับปรุงการเชื่อมต่อเครือข่าย มันทำให้การส่งมอบแพ็กเก็ตเฉพาะเจาะจงง่ายขึ้น ในทางกลับกันมันทำให้แฮกเกอร์ใช้ประโยชน์จากระบบได้ง่ายขึ้นเนื่องจากพวกเขาไม่ต้องการให้มีความจำเพาะเจาะจงมากนักเพื่อรับแพ็กเก็ตของตน
โมเดลโฮสต์ที่รัดกุมเพิ่มความปลอดภัยโดยการยอมรับเฉพาะแพ็กเก็ตที่ส่งไปยังที่อยู่ IP เฉพาะที่เครือข่ายอินเตอร์เฟสที่รับแพ็คเก็ต ซึ่งหมายความว่ารูปแบบโฮสต์จะยอมรับเฉพาะแพ็กเก็ตหากมีการระบุเป็นพิเศษไม่ใช่เฉพาะที่อยู่ IP ของคอมพิวเตอร์ แต่ไปยังเส้นทางเฉพาะไปยังที่อยู่ IP ของคอมพิวเตอร์ สิ่งนี้จะเพิ่มระดับความปลอดภัยให้กับระบบเครือข่าย แต่มีผลต่อการเชื่อมต่อเครือข่ายโดยรวมที่อ่อนลงเนื่องจากมีความยุ่งยากมากกว่าในการย้ายแพ็คเก็ตไปยังคอมพิวเตอร์เฉพาะ
ระบบบางระบบไม่มีตัวเลือกให้เปิดใช้งานโมเดลโฮสต์ที่แรง นอกเหนือจากนี้ตัวเลือก "rp_filter" สามารถเปิดใช้งานเพื่อเพิ่มความปลอดภัยของเครือข่ายผ่านตัวแบบอ่อนแอพื้นฐาน นี่เป็นการตรวจสอบความถูกต้องของแหล่งข้อมูลสำหรับแพ็กเก็ตที่เข้ามาทั้งหมด สิ่งนี้ทำให้ระบบสามารถติดตามแพ็คเก็ตทั้งหมดกลับไปที่ "ส่งคืนที่อยู่ IP" เพื่อยืนยันว่าข้อมูลนั้นถูกต้องตามกฎหมาย
