Da kein Bedarf an einem FTP-Zugang von außen besteht, bleibt nur zu überlegen, ob man eine weitere Einschränkung vornehmen soll, die es internen Benutzern verbietet, Daten nach außen zu transportieren. Da dies einem internen Benutzer aber auch auf viele andere Arten moglich ist (z. B. über E-Mail), kann davon abgesehen werden. Man könnte somit aber verhindern, daß ein Angreifer, der ein Account auf einem internen Rechner erfolgreich angegriffen hat, Daten von dort nach außen schaffen kann.