AGWn ska konfigureras så att den bara svarar på anrop till de tjänster för vilka verifierad programvara har installerats. På en dator med Unix som operativsystem sker detta vanligtvis genom uppräkning av de protokoll man stödjer och vilken programmvara som ska anropas i filen "/etc/inetd.conf". Vissa programvaror t.ex. Sendmail startas av systemets uppstartningsprocedurer och ligger sedan och väntar på anrop. Vanligtvis sker detta genom kommando i filerna /etc/rc och /etc/rc.local eller anrop från dessa till annan uppstartningsprocedur. Gör "ps-efd" eller "ps-aux" för att se vilka processer som är aktiva.
När ny programvara hämtats hem ska den alltid verifieras, så att eventuella försök till manipulation kan upptäckas. För detta ändamål kan t.ex. MD5-checksummor användas. CERT distribuerar MD5-checksummor för de flesta distributioner av de programvaror vilka på ett eller annat sätt utgör en del av ett datorsystems säkerhetsskydd.
MD5-checksumman som erhållits från CERT jämförs med en lokalt beräknad checksumma på den programvara som hämtats. Om dessa inte överenstämmer finns det risk för att programmet modifierats. Programmet får då inte installeras. Istället ska ny progamvara hämtas, och en ny kontroll ske. Installera aldrig en misstänkt programvara.
När installationen är klar, men innan man kopplar datorn till nätet, installerar man programmet Tripwire. Detta verktyg tar MD5-checksummor av all installerad programvara, vilka sedan förvaras på separat löstagbart och skrivskyddat media (t.ex. en diskett).
Detta görs för att underlätta saneringsarbetet om datorsystemet någon gång i framtiden skulle bli utsatt för någon form av intrång. Tripwire/MD5-checksummorna är också ett utmärkt verktyg för att regelbundet verifiera att ingen information eller programvara lagrad i systemet blivit manipulerad.