配置了網絡防火墻后，并不意味著排除了所有的網絡安全隱患，在內部網絡管理中還應注意以下內容。

(1)防火墻無法防范通過防火墻以外的其他途徑的攻擊。例如，在一個被保護的網絡上存在著沒有限制的網絡撥號連接，內部網絡上的用戶可以直接通過撥號連接進入 Internet，從而繞過由網絡管理員精心構造的防火墻系統所提供的安全屏障。這就為后門攻擊創造了極大的可能性。因此，必須使內部網絡上的用戶們了解這種類型的連接對于局域網來說是有害的。

(2)防火墻無法阻止內部人員所做的攻擊，防火墻保護的是網絡邊界安全，對在網絡內部所發生的攻擊行為無能為力。防火墻不能防止來自內部黑客和用戶大意帶來的威脅，內部黑客能夠輕易竊取沒有防范心理的用戶的口令或得到他人的網絡訪問權限。防火墻也無法禁止內部黑客將敏感的數據拷貝并將其帶出，因此必須對所有的內部網絡用戶進行培訓，讓他們了解網絡攻擊的各種類型，并懂得保護自己的用戶口令和周期性變換口令的必要性。

(3)防火墻也不能防止感染病毒的軟件或文件進入內部網絡。因此，應該在內部網絡中配置專業的網絡防病毒軟件系統，對通過各種途徑進入局域網的病毒進行查殺。

(4)防火墻無法防范數據驅動型的攻擊。數據驅動型的攻擊從表面上看是無害的數據，通過郵寄或拷貝到服務器上，一旦激活就進行攻擊。例如，一個數據型攻擊可能導致修改與安全相關的文件，使得入侵者很容易獲得對系統的訪問控制權。對此在堡壘主機上部署代理服務器是禁止從外部直接產生網絡連接的最佳方式，并能減少數據驅動型攻擊的威脅。

(5)防火墻對信息流的控制缺乏靈活性。防火墻是依據管理員定義的過濾規則對進出網絡的信息流進行過濾和控制的，如果規則定義過于嚴格，則限制了網絡的互連互通；如果規則定義過于寬松，則又帶來了安全隱患。防火墻自身無法根據情況的變化進行自我調整。    (6)在攻擊發生后，利用防火墻保存的信息難以調查和取證。在攻擊發生后，能夠進行調查和取證，將罪犯繩之以法，是威懾網絡罪犯、確保網絡秩序的重要手段。防火墻由于自身的功能所限，所以難以識別復雜的網絡攻擊并保存相關的信息。