基本的にはシンプルな判断基準で構成される反面、どのような制限が有効かを決めるポリシーの策定で十分な議論が必要となる方式です。例えば、xxxx.co.jpからのデータは拒否するとか、ホームページとメールのデータ(ポート番号で判断)以外はすべてのアクセスを拒否する、などがシンプルな設定の利点です。ところが、xxxx.co.jpのユーザーの一部は許可したいとか、ブラウザで利用する掲示板(BBS)の一部の機能にだけアドレスのフィルタリングの制限を付けたい、といった場合には議論が必要となります。パケットフィルタリングの場合、一般にはパケットデータの内容まではチェックできないため、メールに添付されたウイルスを発見することはできません。その点では、ウイルス対策ソフトをネットワーク内のすべてのコンピュータにインストールして個別にチェックしたり、ウイルス対策ソフトの「アプリケーショングートウェイ」と併用するなどの対策が必要です。これからファイアウォールの導入などを検討する場合は、ウイルス検知機能や侵入検知システム(IDS:IntrusionDetectionSystem)と連携した製品に注目してみるのもよいでしょう。また、より詳細なパケットデータの制御が設定できる「ステートフルパケットインスペクション技術」や「ダイナミックフィルタリング機能」もあります。これらを利用すると、外部からのアクセスはすべて拒否し、内部ネットワークから要求した返信パケットデータのみ許可するなどが可能になります。