Ce "poate" si ce "nu poate" sa faca un firewall?

Un firewall poate sa:
- monitorizeze caile de patrundere in reteaua privata, permitand in felul acesta o mai buna monitorizare a traficului si deci o mai usoara detectare a incercarilor de infiltrare;
- blocheze la un moment dat traficul in si dinspre Internet;
- selecteze accesul in spatiul privat pe baza informatiilor continute in pachete.
- permita sau interzica accesul la reteaua publica, de pe anumite statii specificate;
- si nu in cele din urma, poate izola spatiul privat de cel public si realiza interfata intre cele doua.

De asemeni, o aplicatie firewall nu poate:
- interzice importul/exportul de informatii daunatoare vehiculate ca urmare a actiunii rautacioase a unor utilizatori apartinand spatiului privat (ex: casuta postala si atasamentele);
- interzice scurgerea de informatii de pe alte cai care ocolesc firewall-ul (acces prin dial-up ce nu trece prin router);
- apara reteaua privata de utilizatorii ce folosesc sisteme fizice mobile de introducere a datelor in retea (USB Stick, discheta, CD, etc.)
- preveni manifestarea erorilor de proiectare ale aplicatiilor ce realizeaza diverse servicii, precum si punctele slabe ce decurg din exploatarea acestor greseli.