使用防火墻就可以隱蔽那些透漏內部細節如Finger，DNS等服務。Finger顯示了主機的所有用戶的注冊名、真名，登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被侵入者所獲悉。攻擊者可以知道一個系統使用的頻繁程度，這個系統是否有用戶正在連線上網，這個系統是否在被侵入時引起注意等等。防火墻可以同樣阻塞有關內部網絡中的DNS信息，這樣一臺主機的域名和IP地址就不會被外界所了解。除了安全作用，防火墻還支持具有Internet服務性的企業內部網絡技術體系（虛擬專門的網）。

防火墻具有著防病毒的功能，在防病毒技術的應用中，其主要包括病毒的預防、清除和檢測等方面。防火墻的防病毒預防功能來說，在網絡的建設過程中，通過安裝相應的防火墻來對計算機和互聯網間的信息數據進行嚴格的控制，從而形成一種安全的屏障來對計算機外網以及內網數據實施保護。計算機網絡要想進行連接，一般都是通過互聯網和路由器連接實現的，則對網絡保護就需要從主干網的部分開始，在主干網的中心資源實施控制，防止服務器出現不法的訪問，為了隔絕外來不法的侵入對信息進行盜用，在計算機連接的端口所接入的數據，還要進行以太網和IP地址的嚴格檢查，被盜用IP地址會被丟棄，同時還會對重要信息資源進行全方面記錄，保障其計算機的信息網絡具有良好安全性。

防火墻的NAT模式: 如果在NAT模式的基礎上需要實現外部網絡訪問內部網絡服務的需求時，還可以使用地址/端口映射（MAP）技術，在防火墻上進行地址/端口映射配置，當外部網絡用戶需要訪問內部服務時，防火墻將請求映射到內部服務器上；當內部服務器返回相應數據時，防火墻再將數據轉發給外部網絡。使用地址/端口映射技術實現了外部用戶能夠訪問內部服務，但是外部用戶無法看到內部服務器的真實地址，只能看到防火墻的地址，增強了內部服務器的安全性。

通過以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上。與將網絡安全問題分散到各個主機上相比，防火墻的集中安全管理更經濟。通過利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。防火墻的目的就是在網絡連接之間建立一個安全控制點，通過允許、拒絕或重新定向經過防火墻的數據流，實現對進、出內部網絡的服務和訪問的審計和控制。