防火墙的功能有： 　・过滤掉不安全服务和非法用户 　・控制对特殊站点的访问 　・提供监视Internet安全和预警的方便端点 　　由于Internet的开放性，有许多防范功能的防火墙也有一些防范不到的地方： 　1、防火墙不能防范不经由防火墙的攻击。例如，如果允许从受保护网内部不受限制的向外拨号，一些用户可以形成与Internet的直接的连接，从而绕过防火墙，造成一个潜在的后门攻击渠道。 　2、防火墙不能防止感染了病毒的软件或文件的传输。这只能在每台主机上装反病毒软件。 　3、防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Internet主机上并被执行而发起攻击时，就会发生数据驱动攻击。 　　因此，防火墙只是一种整体安全防范政策的一部分。这种安全政策必须包括公开的、以便用户知道自身责任的安全准则、职员培训计划以及与网络访问、当地和远程用户认证、拨出拨入呼叫、磁盘和数据加密以及病毒防护的有关政策。