Normalemnte il firewall possiede almeno due interfacce:
Una esterna, considerata insicura
Una interna considerata sicura
Normalmente, per garantire una maggior sicurezza, in questo caso si sceglie un firewall con trè porte:
esterna, insicura
interna, sicura
Demilitarizzata per i server (DeMilitarized Zone o DMZ), mediamente sicura
Come regola generale il traffico originato da una rete più sicura, verso una meno sicura è consentito, mentre il traffico generato da una rete meno sicura verso una più sicura è bloccato
In questo caso occorrerà abilitare nel firewall le richieste per l'indirizzo del server, limitate al servizio.
Se in una rete interna ci sono dei server, questi devono poter fornire un determinato servizio all'esterno.