Viele EDV-Nutzer stehen auf dem Standpunkt, dass ein Router doch schon eine sinnvolle Firewall sei. Dies ist zwar nicht ganz falsch – schließlich ist normalerweise nur dieser Router direkt mit dem Internet verbunden. Dahinterliegende Rechner können von außen nicht direkt erreicht werden, sondern müssen im Router explizit mittels Portweiterleitung zur Ansprache von außen freigeschaltet werden.
Eine heute gemeldete Lücke zeigt jedoch wieder einmal, dass auch die Verbindungen nach außen von einer Firewall kontrolliert werden sollten. Im beschriebenen Fall schützt das Blocken der SMB-Ports und der WebDAV-Ports davor, dass Windows bestimmten Schadcode nachladen kann.
Aber auch vor dem Problem, dass der eigene Rechner durch einen Virenbafall zur Spam-Schleuder wird, schützt eine restriktive Firewallpolitik. Und durch die Überwachung der Protokolle erkennt man evtl. auch einen Virenbefall. Schließlich versenden befallene Rechner mit Vorliebe Spam an andere Rechner mit dem Zielport 25. Wenn dieser Zielport nur zum eigenen Mailprovider geöffnet ist, hat der Spamversender schon wieder eine Chance weniger.