En af styrkerne ved en hardware firewall er netop at den befinder sig foran dit net og dine servere, hvorfor serverens ressourcer ikke bruges til firewallen. En personlig firewall er lavet til at beskytte en personlig computer (det der forkortes PC) og den indeholder dermed ikke de særlige faciliteter der skal til for at beskytte en server.
Alle gode firewalls logger alt aktivitet, hvis du skal finde ud af hvorfra et angreb (i første omgang) kommer fra skal du kikke i loggen og finde en (eller flere) IP adresser. Disse IP adresser kan du så søge på her
http://www.ripe.net/ripencc/pub-services/db/whois/whois.html.Hvis du vil beskytte dine servere bør du kikke på en hardware firewall og har du andet end servere på dit net der også skal beskyttet, bør du kikke på en firewall med DMZ og så placere dine servere (web, ftp og mail) i DMZ. En sådan løsning behøver ikke være meget dyr, en rimelig pc med tre netkort og Smoothwall kunne være en løsning, men du kan også købe færdige bokse der kan det samme og mere