Att konfigurera en brandvägg rätt är komplicerat och bör utföras av någon som är väl förtrogen med ämnet. Utgå från en inventering av nättrafiken och bestäm utifrån detta vad som ska vara tillåtet eller inte till DMZ respektive det interna nätet.
Kanske ska det gå att utifrån kunna komma åt interna servrar som affärssystem eller filservrar. Detta bör i så fall ske genom en VPN-anslutning (virtual private network). VPN innebär att man med hjälp av kryptering skapar sig en säker ”privat tunnel” på det annars så allmänt tillgängliga internet. Detta kan ses som ett alternativ till att bygga egna dataförbindelser mellan exempelvis två lokalkontor inom samma företag.