使用防火墻就可以隱蔽那些透漏內(nèi)部細節(jié)如Finger，DNS等服務。Finger顯示了主機的所有用戶的注冊名、真名，登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被侵入者所獲悉。攻擊者可以知道一個系統(tǒng)使用的頻繁程度，這個系統(tǒng)是否有用戶正在連線上網(wǎng)，這個系統(tǒng)是否在被侵入時引起注意等等。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息，這樣一臺主機的域名和IP地址就不會被外界所了解。除了安全作用，防火墻還支持具有Internet服務性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系（虛擬專門的網(wǎng)）。

防火墻自身應具有非常強的抗攻擊力，防火墻處于網(wǎng)絡(luò)邊緣，它就像一個邊界衛(wèi)士一樣，每時每刻都要面對不法者的侵入，這樣就要求防火墻自身要具有非常強的抗擊侵入本領(lǐng)。計算機網(wǎng)絡(luò)安全問題之中有一部分是由工作人員進入了存在安全隱患的網(wǎng)站所導致的。通過應用防火墻技術(shù)能夠?qū)ぷ魅藛T的操作進行實時監(jiān)控，一旦發(fā)現(xiàn)工作人員即將進入存在安全隱患的網(wǎng)站，防火墻就會發(fā)出警報。通過以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機上相比，防火墻的集中安全管理更經(jīng)濟。

通過防火墻技術(shù)還能夠?qū)崿F(xiàn)對計算機網(wǎng)絡(luò)之中的各項工作進行實施監(jiān)控，借此使得計算機用戶的各項工作能夠在一個安全靠譜的環(huán)境之下進行，有效防止因為計算機網(wǎng)絡(luò)問題給用戶帶來經(jīng)濟損失。防火墻主要是借助硬件和軟件的作用于內(nèi)部和外部網(wǎng)絡(luò)的環(huán)境間產(chǎn)生一種保護的屏障，從而實現(xiàn)對計算機不安全網(wǎng)絡(luò)因素的阻斷。防火墻越來越多地應用于專門使用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為甚。它可以禁止來自特殊站點的訪問，從而防止來自不明侵入者的所有通信。

防火墻的功能有:網(wǎng)絡(luò)安全的屏障、強化網(wǎng)絡(luò)安全策略、監(jiān)控審計、防止內(nèi)部信息的外泄、日志記錄與事件通知等等。一個防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務而降低風險。由于只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。