防火墻是網絡安全的屏障：一個防火墻（作為阻塞點、控制點）能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻，所以網絡環境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協議進出受保護網絡，這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網絡。防火墻同時可以保護網絡免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。

防火墻的重要性——防止工作人員訪問存在安全隱患的網站計算機網絡安全問題之中有相當一部分是由工作人員進入了存在安全隱患的網站所導致的。通過應用防火墻技術能夠對工作人員的操作進行實時監控，一旦發現工作人員即將進入存在安全隱患的網站，防火墻就會立刻發出警報，借此有效防止工作人員誤入存在安全隱患的網站，有效提高訪問工作的安全性。

防火墻具有著防病毒的功能，在防病毒技術的應用中，其主要包括病毒的預防、清除和檢測等方面。防火墻的防病毒預防功能來說，在網絡的建設過程中，通過安裝相應的防火墻來對計算機和互聯網間的信息數據進行嚴格的控制，從而形成一種安全的屏障來對計算機外網以及內網數據實施保護。計算機網絡要想進行連接，一般都是通過互聯網和路由器連接實現的，則對網絡保護就需要從主干網的部分開始，在主干網的中心資源實施控制，防止服務器出現不法的訪問，為了隔絕外來不法的侵入對信息進行盜用，在計算機連接的端口所接入的數據，還要進行以太網和IP地址的嚴格檢查，被盜用IP地址會被丟棄，同時還會對重要信息資源進行全方面記錄，保障其計算機的信息網絡具有良好安全性。