В більшості випадків локальний firewall непотрібний, він потрібний тоді, коли потрібно дозволити з'єднання лише від декількох машин і відкидати з'єднання від всіх інших по певному протоколу і реалізація цього протоколу не підтримує таку конфігурацію. Наприклад потрібно приймати пошту лише з декількох довірених машин а поштовий сервер не підтримує вказання списку адрес довірених машин.
Але як правило зараз ставлять firewall лише для галочки - дозволяють весь трафік на певні порти (все одно що без firewall-а) й забороняють весь трафік на всі інші порти (все одно що відключити відповідні сервіси, що значно надійніше та ефективніше ніж блокування). Такий firewall теоретично може захистити від якось трояна чи хробака кількарічної давності але зараз всі трояни маскуються під дозволений трафік - DNS, HTTP, SMTP, де firewall пропускає все від всіх, тому firewall-и вже неефективні.
