Aufgrund der oben beschriebenen Gefahren sollte X11 nur innerhalb des internen Netzes erlaubt sein. Andernfalls muß davon ausgegangen werden, daß unbeabsichtigte Fehler von internen Benutzern zu Angriffen ausgenutzt werden können. Da es aber manchmal unvermeidlich ist, X11 durch den Firewall zu gestatten, gibt es inzwischen Möglichkeiten, einen gewissen Schutz auszuüben. Dabei wird, bevor eine Verbindung gestattet wird, eine explizite Bestätigung des Benutzers verlangt, daß er diese Verbindung gestattet. Somit kann zumindest kein Angreifer einen Kontakt zum server herstellen, ohne daß der Benutzer dies bemerkt.