肆无忌惮的人们想出了各种富有创意的方法来访问或滥用未加保护的计算机：

• 远程登录——他人能够连接到您的计算机并以某种形式控制它。这包括查看或访问您的文件以及在您的计算机上实际运行程序。
• 应用程序后门——一些程序具有特殊功能，能够进行远程访问。另外一些程序含有缺陷，这些缺陷提供了后门（即隐藏入口），可用来对程序进行某种程度的控制。
• SMTP会话劫持——SMTP是通过互联网发送电子邮件的最常用方法。通过获取对电子邮件地址列表的访问权，可以向数以千计的用户发送未经请求的垃圾邮件。常用的方法是通过不知情主机的SMTP服务器重定向电子邮件，从而隐藏垃圾邮件的实际发件人的踪迹。
• 操作系统缺陷——像应用程序一样，一些操作系统也有后门。另外一些操作系统提供了缺乏足够安全控制的远程访问，或者存在经验丰富的黑客可以利用的缺陷。
• 拒绝服务——您可能在关于大型网站受到攻击的新闻报道中听说过这个短语。这种类型的攻击几乎无法抵御。这种攻击的原理是：黑客向服务器发送连接请求。当服务器用应答响应并尝试建立会话时，却找不到发出请求的系统。黑客通过向服务器发送无数这类无法应答的会话请求，使得服务器速度变慢或者最终崩溃。
• 电子邮件炸弹——电子邮件炸弹通常是针对个人发起的攻击。某人向您发送数百或数千封相同的电子邮件，直到您的电子邮件系统再也无法接收任何邮件。
• 宏——为了简化复杂过程，许多应用程序允许创建可供应用程序运行的命令脚本。该脚本称为宏。黑客利用这一功能创建自己的宏，根据应用程序的不同，这些宏可以摧毁您的数据或使计算机崩溃。
• 病毒——计算机病毒大概是最著名的威胁。病毒是可以将自己复制到其他计算机的小程序。通过复制，病毒可以在不同系统之间快速传播。病毒既包括无害的邮件，也包括可以擦除您所有数据的危险病毒。
• 垃圾邮件——这里将现实生活中的“垃圾邮件”一词借用到电子领域，它们通常是无害的，但总是令人讨厌。不过垃圾邮件也可能具有危险。它常常包含指向网站的链接。单击这些链接时一定要小心，因为您可能意外接受向您的计算机提供后门的Cookie。
• 重定向炸弹——黑客可以使用ICMP将信息发送到别的路由器，从而更改（重定向）信息采用的路径。这是实施拒绝服务攻击的一种方法。
• 源路由——在大多数情况下，数据包在互联网（或其他任何网络）上传输的路径由沿该路径的路由器决定。但提供数据包的源可以任意指定数据包的传输路由。黑客有时利用这一点使信息看起来像是来自受信任的源甚至网络内部！大部分防火墙产品默认情况下禁用源路由。

即使有可能，以上列出的一些项也难以利用防火墙进行过滤。虽然一些防火墙提供了防病毒功能，但在每台计算机上安装防病毒软件是值得的。另外，尽管令人讨厌，但只要您接受电子邮件，一些垃圾邮件就能够穿过您的防火墙。

您所确立的安全级别将决定防火墙可以阻止的威胁的数量。最高安全级别可以阻止一切通信。显然，这也使互联网连接失去了意义。但一条常用的经验法则是阻止一切通信，然后开始选择允许通过的通信类型。您还可以对通过防火墙的通信进行限制，从而只允许特定类型的信息（如电子邮件）通过。如果企业拥有有经验的网络管理员，并且这些管理员了解企业需求并确切知道允许哪些通信通过，那么这是一条不错的规则。对于我们大多数人来说，除非有特定的更改理由，否则最好使用由防火墙开发人员提供的默认设置。

站在安全角度来说，防火墙最大的好处之一在于它能够阻止任何外人登录您的专用网络中的计算机。这对企业来说非常重要，大多数家庭网络大概不会受到这方面的威胁。不过，布置防火墙还是能让人放心一些。