Το τείχος προστασίας αποτελεί εμπόδιο για την ασφάλεια του δικτύου

Ένα τείχος προστασίας (ως σημείο αποκλεισμού, σημείο ελέγχου) μπορεί να βελτιώσει σημαντικά την ασφάλεια ενός εσωτερικού δικτύου και να μειώσει τους κινδύνους φιλτράροντας επισφαλείς υπηρεσίες. Δεδομένου ότι μόνο προσεκτικά επιλεγμένα πρωτόκολλα εφαρμογών μπορούν να περάσουν από το τείχος προστασίας, το περιβάλλον δικτύου γίνεται πιο ασφαλές. Για παράδειγμα, το τείχος προστασίας μπορεί να απαγορεύσει στο γνωστό ανασφαλές πρωτόκολλο NFS να εισέλθει και να εξέλθει από το προστατευμένο δίκτυο, έτσι ώστε να είναι αδύνατο για τους εξωτερικούς εισβολείς να χρησιμοποιούν αυτά τα αδύναμα πρωτόκολλα για να επιτεθούν στο εσωτερικό δίκτυο. Το τείχος προστασίας μπορεί επίσης να προστατεύσει το δίκτυο από επιθέσεις που βασίζονται σε δρομολόγηση, όπως επιθέσεις δρομολόγησης προέλευσης σε επιλογές IP και διαδρομές ανακατεύθυνσης σε ανακατευθύνσεις ICMP. Το τείχος προστασίας θα πρέπει να είναι σε θέση να απορρίπτει όλους τους παραπάνω τύπους πακέτων επίθεσης και να ειδοποιεί το διαχειριστή του τείχους προστασίας.