Το τείχος προστασίας ανάντη πρέπει να διαμορφωθεί έτσι ώστε να επιτρέπει το εισερχόμενο HTTP (TCP/80) καθώς και το HTTPS (TCP/443). Εάν υπάρχει ένα τείχος προστασίας κατάστασης, θα πρέπει επίσης να επιτρέπονται οι εδραιωμένες συνδέσεις που έχουν προέλευση προς τα έξω ώστε να διευκολύνονται οι αναβαθμίσεις και οι ενημερώσεις ασφάλειας.