ไฟร์วอลล์เป็นอุปสรรคต่อการรักษาความปลอดภัยเครือข่าย

ไฟร์วอลล์ (เป็นจุดบล็อก จุดควบคุม) สามารถปรับปรุงความปลอดภัยของเครือข่ายภายในได้อย่างมาก และลดความเสี่ยงโดยการกรองบริการที่ไม่ปลอดภัย เนื่องจากมีเพียงโปรโตคอลแอปพลิเคชันที่คัดเลือกมาอย่างดีเท่านั้นที่สามารถผ่านไฟร์วอลล์ได้ สภาพแวดล้อมเครือข่ายจึงปลอดภัยยิ่งขึ้น ตัวอย่างเช่น ไฟร์วอลล์สามารถห้ามโปรโตคอล NFS ที่ไม่ปลอดภัยที่รู้จักกันดีไม่ให้เข้าและออกจากเครือข่ายที่ได้รับการป้องกัน ดังนั้นจึงเป็นไปไม่ได้ที่ผู้โจมตีภายนอกจะใช้โปรโตคอลที่อ่อนแอเหล่านี้เพื่อโจมตีเครือข่ายภายใน ไฟร์วอลล์ยังสามารถปกป้องเครือข่ายจากการโจมตีตามการกำหนดเส้นทาง เช่น การโจมตีการกำหนดเส้นทางต้นทางในตัวเลือก IP และเส้นทางการเปลี่ยนเส้นทางในการเปลี่ยนเส้นทาง ICMP ไฟร์วอลล์ควรสามารถปฏิเสธแพ็กเก็ตการโจมตีทุกประเภทข้างต้น และแจ้งให้ผู้ดูแลระบบไฟร์วอลล์ทราบ