Vhodno filtriranje je računalniška varnostna tehnika, ki se opira na skeniranje dohodnih paketov za potrditev njihove veljavnosti. Če se zdi, da se paket ne ujema s svojim domnevnim virom, ga lahko omrežje zadrži in lahko zavrne dostop do informacij. To lahko zaščiti uporabnike pred zlonamernimi napadi, ki temeljijo na ponarejanju, kjer heker poskuša narediti paket videti, kot da izvira od nekje drugje. Ponudniki internetnih storitev (ISP) običajno uporabljajo vhodno filtriranje za zaščito svojih strank in posamezno domače ali pisarniško omrežje ima lahko vzpostavljene dodatne varnostne ukrepe.
S tem postopkom sistem pregleda vse dohodne pakete, da bi dobil informacije o njihovem izvoru. Sistem primerja te informacije z bazo podatkov, da ugotovi, ali je paket res iz mesta, kjer pravi, da je. Če se zdi, da gre za ujemanje, se lahko dovoli prehod. Če pride do težave z virom, lahko sistem zadrži paket, ga zadrži iz omrežja in zaščiti vse uporabnike, ki bi lahko bili povezani z omrežjem.
Ena možna uporaba vhodnega filtriranja je boj proti napadom zavrnitve storitve (DOS). Ti napadi temeljijo na poplavljanju omrežij s paketi, od katerih so mnogi ponarejeni, da bi prikrili njihov izvor. Sistem, ki lahko ujame ponarejene pakete, lahko ohranja delovanje omrežja med napadom, saj omrežju ne bo treba obdelati zlonamernih paketov. Prav tako je mogoče primerjati podatke o ponarejanju z znanimi bazami podatkov, da povežete hekerske napade z namenom sledenja okuženim računalnikom in zlonamernim uporabnikom.
Ponudniki internetnih storitev sodelujejo med seboj, da zagotovijo vhodno filtriranje. Redno morajo posodabljati lastne baze podatkov v korist partnerjev in se za dostop do točnih in podrobnih informacij zanašati na posodobljene baze podatkov, ki jih vzdržujejo drugi ponudniki internetnih storitev. To sodelovanje je praktična poslovna poteza ponudnikov storitev, ki lahko strankam s sodelovanjem zagotovijo večjo varnost, tudi s tekmeci, ki se lahko potegujejo za stranke in pozornost.
Znotraj posameznega domačega ali pisarniškega omrežja je lahko omogočeno tudi vhodno filtriranje. Omrežje lahko ujame pakete, ki jih ponudnik internetnih storitev morda ni opredelil kot težavo, odvisno od vrste uporabljenega filtriranja. To dodaja dodatno plast varnosti za posamezne uporabnike, skupaj z drugimi varnostnimi ukrepi, kot je skeniranje dohodnih informacij za viruse in drugo zlonamerno programsko opremo, ki lahko predstavlja tveganje za varnost računalniških sistemov ali podatkov v omrežju.