从不同的角度考虑，防火墙有很多不同的功能，我们介绍它最基本的几点功能：

（1）过滤不安全的服务和非法用户。所有进出内部网络的信息都必须通过防火墙，防火墙成为一个检查点，禁止未授权的用户访问受保护的网络。

（2）控制对特殊站点的访问。防火墙可以允许受保护网络中的一部分主机被外部网访问，而另一部分则被保护起来，例如：受保护网中的Mail、FTP、WWW服务器等可被外部网访问，而其他访问则被禁止。

（3）作为网络安全的集中监视点。防火墙可以记录所有通过它的访问，并提供统计数据，提供预警和审计等功能。

但防火墙也并非十全十美，不能说有了防火墙就可以万事大吉了，因为防火墙也有其不足之处，主要表现在：(www.daowen.com)

（1）防火墙不能防范不经由防火墙的攻击。例如：如果允许从受保护网内部不受限制地向外拨号，一些用户可以形成与Internet的直接的SLIP或PPP连接，从而绕过防火墙，造成一个潜在的后门攻击渠道。

（2）防火墙不能防止受到病毒感染的软件或文件的传输。因为现有的各类病毒、加密和压缩的二进制文件种类太多，不能指望防火墙逐个扫描每个文件查找病毒。

（3）防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Internet主机上并被执行发起攻击时，就会发生数据驱动攻击。防火墙无法防止这类攻击。