在局域網和廣域網之間設置網絡防火墻可以控制內部網絡與Internet之間的訪問。如果沒有防火墻，內部網絡上的每臺計算機節點都將暴露在Internet之上，極易受到攻擊。通過設置網絡防火墻，可以達到以下目的。

(1)集中控制網絡安全，提高局域網的整體安全性。通過配置網絡防火墻，在局域網的入口建立一個“關卡”來防止菲法用戶，如黑客、網絡破壞者等進入內部網絡。禁止存在安全隱患的服務進出網絡，并通過合理配置規則防御來自Internet的各種攻擊。防火墻能夠簡化安全管理，網絡安全性是在防火墻系統上得到加固，而不僅僅是依靠分布在內部網絡的主機上。

(2)監控廣域網的使用情況，提供Internet的使用信息。防火墻是審查和記錄Internet使用流量的一個最佳地點。網絡管理員可以在此設置相應的網絡流量記錄點，并向網絡管理部門提供不同用戶訪問Internet連接所產生的費用情況。此外還可以通過日志分析掌握 Internet資源的分類利用率，為以后提高網絡管理能力和使用效率打下基礎。

(3)配置地址轉換Nat(Network Address Translator)，節約網絡地址資源。隨著計算機 Internet的飛速發展，Internet已經產生了地址空間的危機，合法的IP地址越來越少。這意味著想要接入Internet的單位可能申請不到足夠的IP地址來滿足其內部網絡上用戶的需要，即使可以得到較多的合法地址時也需要較多的費用。防火墻可以作為部署NAT的邏輯地址，通過使用較少的合法地址滿足內部的大量用戶來緩解地址空間短缺的問題。

(4)提供安全報警信息，為網絡安全提供保障。在防火墻上可以很容易地監視網絡的安全性，并在受到攻擊時產生報警信息。此外，還可以通過配置網絡入侵檢測系統與防火墻進行聯動，對一些黑客攻擊進行自動防御。應該注意的是，對一個己接入Internet的局域網來說，重要的問題并不是網絡是否會受到攻擊，而是何時會受到攻擊。網絡管理員必須審計并記錄所有通過防火墻的重要信息，如果不能及時響應報警并審查常規記錄，防火墻就形同虛設，很難發揮應有的作用。

(5)通過設立“非軍事區”，為Internet用戶提供網絡服務。防火墻也可以成為向Internet用戶發布信息的地點。可以通過對防火墻進行配置建立所謂“非軍事區”，在其中部署WWW服務器和FTP服務器等對Internet用戶提供網絡服務的服務器系統。防火墻允許Internet上的用戶訪問“非軍事區”中的上述服務器，但禁止外部對受保護的內部網絡上其他系統的訪問。