Ein Firewall sollte grundsätzlich - soweit möglich - die interne Struktur
des von ihm geschützten Netzes nach außen verbergen. Wenn diese Struktur
(benutze IP-Adressbereiche, gültige IP-Adressen, IP-Adressen von
Maschinen mit bestimmter Bedeutung, ...) bekannt ist lassen sich bereits
detailliertere Angriffsvorbereitungen planen. Normalerweise wird durch das
Sperren der meisten incoming TCP und UDP Pakete die interne Struktur recht
gut verborgen, aber es gibt eine als Firewalking bezeichnete
Technologie
die es bei den meisten Netzen ohne NAT erlaubt ein Mapping
der internen Struktur durchzuführen.