默認情況下，防火墻可以配置成以下兩種情況：

　　·拒絕所有的流量，這需要在你的網絡中特殊指定能夠進入和出去的流量的一些類型。

　　·允許所有的流量，這種情況需要你特殊指定要拒絕的流量的類型。

　　可論證地，大多數防火墻默認都是拒絕所有的流量作為安全選項。一旦你安裝防火墻后，你需要打開一些必要的端口來使防火墻內的用戶在通過驗證之后可以訪問系統。換句話說，如果你想讓你的員工們能夠發送和接收Email，你必須在防火墻上設置相應的規則或開啟允許POP3和SMTP的進程。

　　防火墻的一些高級特性

　　今天多數的防火墻系統組合包過濾，電路級網關和應用級網關的功能。它們檢查單獨的數據包或整個信息包，然后利用事先訂制的規則來強制安全策略。只有那些可接受的數據包才能進出整個網絡。當你實施一個防火墻策略時，這三種防火墻類型可能都需要。更高級的防火墻提供額外的功能可以增強你的網絡的安全性。盡管不是必需，每個防火墻都應該實施日志記錄，哪怕是一些最基本的。

　　認 證

　　防火墻是一個合理的放置提供認證方法來避開特定的IP包。你可以要求一個防火墻令牌（firewall token），或反向查詢一個IP地址。反向查詢可以檢查用戶是否真正地來自它所報告的源位置。這種技術有效地反擊IP欺騙的攻擊。防火墻還允許終端用戶認證。應用級網關或代理服務器可以工作在TCP/IP四層的每一層上。多數的代理服務器提供完整的用戶帳號數據庫。結合使用這些用戶帳號數據庫和代理服務器自定義的選項來進行認證。代理服務器還可以利用這些帳號數據庫來提供更詳細的日志。

　　日志和警報

　　包過濾或篩選路由器一般在默認情況下為了不降低性能是不進行日志記錄的。永遠不要認為你的防火墻會自動地對所有活動創建日志。篩選路由器只能記錄一些最基本的信息，而電路級網關也只能記錄相同的信息但除此之外還包括任何NAT解釋信息。因為你要在防火墻上創建一個阻塞點，潛在的黑客必須要先穿過它。如果你放置全面記錄日志的設備并在防火墻本身實現這種技術，那么你有可能捕獲到所有用戶的活動包括那些黑客。你可以確切地知道黑客在做些什么并得到這些活動信息代審計。一些防火墻允許你預先配置對不期望的活動做何響應。防火墻兩種最普通的活動是中斷TCP/IP連接或自動發出警告。相關的警報機制包括可見的和可聽到的警告。