远程攻击者与 BIOS 没有直接联系。远程攻击者的唯一入口是发送网络数据包。网络数据包由操作系统解释，远程攻击通过利用应用程序或操作系统本身组件中的错误来进行。

防火墙仅在阻止访问易受攻击的应用程序时才能防止远程攻击。如果您正在运行 Apache 服务器并且您的 Apache 版本存在漏洞，那么防火墙将无法保护您，因为它必须允许 HTTP 请求通过。

网卡固件可能存在错误。这种情况很少见，但已知会发生。如果错误影响了网卡在将数据包传输到操作系统之前处理数据包的方式，那么操作系统的防火墙将无济于事。如果实施不正确，一个潜在的漏洞来源是LAN 唤醒和类似协议。在这种特殊情况下，机器只有在插入网络但关闭时才容易受到攻击！防止此类攻击的方法是使用位于机器和敌对世界之间的网络设备阻止来自不受信任来源的 LAN 唤醒数据包。