Å konfigurere en brannmur riktig kan være komplisert og bør gjøres av noen som er fortrolig med emnet. Ta utgangspunkt i en oversikt av nettrafikken og bestem ut fra dette hva som skal være tillatt eller ikke til DMZ (DeMilitarized Zone) og det interne nettet.
Hvis det utenfra skal være mulig med tilgang til interne servere som saksystem eller filservere, bør dette i så fall skje gjennom en VPN-tilkobling (Virtual Private Network). VPN innebærer at man ved hjelp av kryptering lager en sikker "privat tunnel" på det ellers så åpne Internettet. Dette kan være et alternativ til å benytte egne dataforbindelser mellom eksempelvis to lokalkontor i samme foretak.
Ved konfigurasjonen bør man vurdere om all IP-kommunikasjon skal gå igjennom brannmuren, samt om man skal logge all trafikk til og fra organisasjonen. Uansett er det viktig at brannmuren inneholder beskyttelse mot skadelig kode.
For mer informasjon, se 
Tjenesten Nettvett leveres