Skyddet av AGWns egna funktioner är viktigt, eftersom hela säkerheten äventyras om någon obehörig lyckats manipulera dessa. Ett datorsystem brukar standardmässigt ha många olika protokoll och tjänster aktiva, t.ex. Telnet, Finger, Talk, FTP etc. Många av dessa utgör en potentiell risk i en dator som ingår i brandväggsfunktionen, då någon av dem kan innehålla oönskade eller felaktiga element som kan användas för att bryta sig in i systemet.
Angrepp försvåras därför genom att ett minimerat (och därmed mer kontrollerbart) operativsystem används, dvs där alla icke nödvändiga stödfunktioner och protokoll tagits bort. Även proxy-applikationerna utformas med syftet att vara små och kontrollerbara. Som regel ska kompilatorer, editorer och program som underlättar att någon obehörig kan installera programvara via nätet tas bort.
För de flesta vanligast förekommande datorsystemen finns det s.k. FAQ-dokument (Frequently Asked Questions) tillgängliga som är samlingsdokument där kända fel och brister samt åtgärder för att bemöta dessa dokumenterats. Det är viktigt att alla sådana säkerhetsluckor täpps till från början, då det oftast är dessa som en eventuell angripare startar med att testa.
I det fall ett datorsystem har blivit utsatt för intrång ska man ha klart för sig att man är helt utlämnad, dvs datorsystemet är helt under någon annans kontroll om man inte har möjlighet att verifiera vad som blivit manipulerat.
Standardmässigt levererade datorsystem från leverantörerna i grundkonfiguration lämnar mycket att önska på säkerhetssidan.