Tulemüür takistab võrgu turvalisust

Tulemüür (blokeerimispunktina, kontrollpunktina) võib ebaturvaliste teenuste filtreerimise abil oluliselt parandada sisevõrgu turvalisust ja vähendada riske. Kuna tulemüüri läbivad ainult hoolikalt valitud rakenduse protokollid, muutub võrgukeskkond turvalisemaks. Näiteks võib tulemüür keelata tuntud ebaturvalise NFS-protokolli sisenemise kaitstud võrku ja sealt väljumise, nii et välistel ründajatel on võimatu kasutada neid nõrku protokolle sisevõrgu ründamiseks. Tulemüür võib kaitsta võrku ka marsruutimispõhiste rünnakute eest, näiteks IP-suvandite allikate marsruutimisrünnakute ja ICMP-suunamiste ümbersuunamisradade eest. Tulemüür peaks suutma tagasi lükata kõik ülaltoodud tüüpi rünnakupaketid ja teavitada tulemüüri administraatorit.