Es ist zu empfehlen, internen Benutzern ungehinderte Nutzung des WWW-Protokolls zu gestatten, während externe Benutzer nur Zugriff auf einen speziellen WWW-server erlangen können. Dieser server muß dann natürlich sehr sorgfältig programmiert und konfiguriert sein, damit ein Angreifer keine Ansatzpunkte für eventuelle Angriffe erhält. Insbesondere darf der WWW-server keinesfalls in einer Umgebung laufen, in der Dateien über anonymous FTP abgelegt werden können.