A tűzfal akadályozza a hálózat biztonságát

A tűzfal (mint blokkolási pont, ellenőrzési pont) nagymértékben javíthatja a belső hálózat biztonságát és csökkentheti a kockázatokat a nem biztonságos szolgáltatások szűrésével. Mivel csak gondosan kiválasztott alkalmazásprotokollok haladhatnak át a tűzfalon, a hálózati környezet biztonságosabbá válik. Például a tűzfal megtilthatja a jól ismert nem biztonságos NFS protokoll belépését és kilépését a védett hálózatba, így a külső támadók nem használhatják ezeket a gyenge protokollokat a belső hálózat megtámadására. A tűzfal megvédheti a hálózatot az útválasztás-alapú támadásoktól is, például a forrásátirányítási támadásoktól az IP-beállításokban és az átirányítási útvonalakon az ICMP-átirányításokban. A tűzfalnak képesnek kell lennie arra, hogy elutasítsa a fenti típusú támadási csomagokat, és értesítse a tűzfal rendszergazdáját.