Tường lửa là rào cản đối với bảo mật mạng

Tường lửa (như một điểm chặn, điểm kiểm soát) có thể cải thiện đáng kể tính bảo mật của mạng nội bộ và giảm rủi ro bằng cách lọc các dịch vụ không an toàn. Vì chỉ có các giao thức ứng dụng được lựa chọn cẩn thận mới có thể đi qua tường lửa, môi trường mạng trở nên an toàn hơn. Ví dụ: tường lửa có thể cấm giao thức NFS không an toàn nổi tiếng xâm nhập và thoát khỏi mạng được bảo vệ, do đó những kẻ tấn công bên ngoài không thể sử dụng các giao thức yếu này để tấn công mạng nội bộ. Tường lửa cũng có thể bảo vệ mạng khỏi các cuộc tấn công dựa trên định tuyến, chẳng hạn như các cuộc tấn công định tuyến nguồn trong tùy chọn IP và đường dẫn chuyển hướng trong chuyển hướng ICMP. Tường lửa sẽ có thể từ chối tất cả các loại gói tấn công trên và thông báo cho quản trị viên tường lửa.