När man använder ett datorsystem (en AGW) i en brandväggsfunktion, där datorsystemet kommunicerar med ett internt nät och med omvärlden, kan en lösning vara att använda ett datorsystem med två separata nätanslutningar. Standarddatorsystem som inte är speciellt avsedda för detta ändamål är dock olämpliga för denna funktion. Detta p.g.a. att sådana datorsystem exempelvis saknar de funktioner som behövs för att förhindra att trafik passerar okontrollerat genom datorsystemet på nätnivå (skikt 3).
Nedanstående konfiguration är inte lämplig, på grund av att det kan vara mycket svårt att helt slå av datorsystemets förmåga att vidaresända paket, samt att om någon skulle bereda sig tillgång till dator B får denne fritt tillträde till myndigheten.
BILD 3
Alternativt sätt att ansluta AGW (dator B) och de andra komponenter som bildar brandväggen beskrivs i 8.4.