在检查数据包时，每个数据包都会被调查，以确定是否允许它在期望的方向上通过防火墙。该检查遵循预定的准则，也就是规则。每个输入输出的数据包都必须通过防火墙。环绕防火墙的各条其它的路径都会削弱检查的效果，甚至可能完全消除防火墙的作用。因此，识别和消除其它路径是非常重要的。

    这些其它路径可能是私有的调制解调器，来自于这些调制解调器的数据流绕开每个防火墙，直接进入网络，建议调制解调器安装在防火墙外部“非安全”一侧。

    因此，建议将防火墙安装在公司网络与外界网络中间连接点的位置上。这样能够通过简单的配置就可以得到高等级的安全性。

    日志和报警的生成能使管理人员对攻击作出快速而准确地响应。日志能有助于重建攻击，并确定被利用的薄弱点，从而优化防火墙的配置。