Internet Firewalls

Algumas vantagens dos packet filters são:

• Pode ajudar a proteger toda uma rede, principalmente se este é o único roteador que conecta a rede interna à Internet;
• A filtragem de pacotes é transparente e não requer conhecimento nem cooperação dos usuários;
• Está disponível em muitos roteadores.

Algumas desvantagens são:

• As ferramentas de filtragem atualmente disponíveis não são perfeitas;
• Alguns protocolos não são bem adaptados para a filtragem;
• Algumas políticas não podem ser aplicadas somente com a filtragem de pacotes.

Quando se aplica alguma restrição em algum protocolo de mais alto nível, através de números de ports, espera-se que nada além do próprio serviço esteja associado àquela port; entretanto, usuários internos mal intencionados podem subverter este tipo de controle colocando outro programa (desenvolvido por ele) associado a essa port. Como citado anteriormente, um firewall não é apropriado para se defender de ameaças internas.