Một bài kiểm tra tường lửa là một chương trình thử nghiệm bảo mật để xác minh phần mềm tường lửa đang hoạt động tốt.Một cá nhân chạy thử nghiệm tường lửa nên hy vọng các cổng của mạng máy tính sẽ được kiểm tra bằng cách quét lỗ hổng.Trong quá trình thử nghiệm, chương trình sẽ cố gắng thâm nhập các cổng bằng các giao thức mạng cụ thể.Khi chương trình đã hoàn thành, một báo cáo sẽ được tạo ra phác thảo các cổng và giao thức dễ bị tổn thương trong mạng.Phần mềm tường lửa được thiết kế đặc biệt để giám sát và bảo vệ lưu lượng mạng đến và đi.Phần mềm bảo mật này phải được cấu hình cho từng loại giao thức mạng hoạt động chính xác.Kiểm tra tường lửa là công cụ duy nhất xác minh hiệu quả các cổng bị vô hiệu hóa như dự định. Một số loại phần mềm thử nghiệm tường lửa có thể được chạy trên internet hoặc được cài đặt cục bộ trên máy tính.Khi một bài kiểm tra được chạy trên Internet, nó đòi hỏi các quyền đặc biệt đối với máy tính thử nghiệm.Điều này có thể không nhất quán đối với các mạng gia đình vì các máy tính gia đình thường sử dụng các nhà cung cấp internet cáp hoặc bên thứ ba, có các biện pháp bảo vệ tường lửa bổ sung được cài đặt. Điều quan trọng là phải đảm bảo rằng phần mềm thử nghiệm tường lửa được mua từ một tổ chức có uy tín.Nhiều tin tặc máy tính cướp biển sử dụng các trang web internet thử nghiệm tường lửa giả làm mặt trận để xâm nhập vào hệ thống máy tính và lây lan virus.Mặc dù thử nghiệm đang chạy, máy tính dễ bị tổn thương trước phần mềm thử nghiệm, điều này có thể khiến nó dễ bị tấn công máy tính. Có nhiều giao thức được đánh giá trong quá trình thử nghiệm tường lửa.Một số ví dụ bao gồm Giao thức chuyển siêu văn bản (HTTP), Giao thức truyền tệp (FTP) và Giao thức chuyển thư đơn giản (SMTP).Quá trình này có nghĩa là một bài kiểm tra xâm nhập đầy đủ của tất cả các cổng mở trên mạng, có thể là vài nghìn cổng. Phần mềm tường lửa bao gồm nhiều quy tắc thủ công được thiết kế để ngăn mọi người đi đến các địa chỉ mạng cụ thể trên Internet.Một thử nghiệm tường lửa bao gồm phân tích bộ quy tắc, là một quá trình xác nhận các quy tắc thủ công trong tường lửa.Phân tích này nên được thực hiện một cách thường xuyên để đảm bảo các quy tắc có liên quan đến mạng hiện tại. Một bài kiểm tra tường lửa cũng bao gồm đánh giá chi tiết về nhật ký kiểm toán mạng.Phân tích nhật ký này có thể phát hiện ra sự bất thường trong việc sử dụng cá nhân hoặc truy cập máy tính.Một ví dụ có thể là tải xuống các tệp nhạc.Một trong những lợi ích của việc chạy thử nghiệm tường lửa là cải thiện hiệu suất mạng tổng thể.Khi bảo mật tường lửa trở nên tiềm ẩn với các quy tắc không cần thiết, hiệu suất mạng phải chịu.Kiểm tra tường lửa có thể phác thảo các quy tắc dự phòng có thể được gỡ bỏ, điều này có thể làm tăng hiệu suất của tường lửa theo thời gian.