Na configuração de um firewall, as princiapis decisões de projeto
associadas à segurança já estão normalmente definidas pela
política corporativa ou organizacional; especificamente, uma decisão
deve ser tomada dependendo do que é mais importante, segurança ou
facilidade de usar. Existem duas premissas básicas que resumem
o conflito:

- Aquilo que não é expressamente permitido é proibido;
- Aquilo que não é expressamente proibido é permitido.

No primeiro caso, o firewall deve ser projetado para bloquear tudo,
e os serviços devem ser habilitados individualmente após
uma cuidadosa determinação de necessidades e riscos. Isto tende a
atingir os usuários diretamente, e eles podem enxergar o
firewall como um obstáculo.

No segundo caso, os administradores de sistemas estão em posição reacionária, tendo que predizer que tipos de ações dos
usuários podem enfraquecer a segurança do firewall e preparar-se
para se defender das mesmas. Se o usuário tem um login
de acesso direto ao próprio sistema de firewall, isto pode resultar
numa grande ameaça à segurança. A presença de logins de
usuários no sistema de firewall tende a aumentar o problema de
manutenção da integridade do sistema.

É importante dizer, que o primeiro caso é livre de falhas, uma
vez que os administradores habilitam apenas serviços, por
exemplo, que certamente não representam ameaças à segurança.