To záleží na výrobcích, jestli k tomu uživatele donutěj. Stejně jako dnes bude přednastavené: Vše dovnitř zakázat, vše ven povolit. A když někdo bude chtít otevřít nějakou službu ven, tak místo "přesměrování portů", vytvoří pravidlo ve firewallu.

V počtu kroků je to totožné - tedy, teoreticky lepší, neboť když člověk chce konfigurovat službu na neveřejné síti v IPV4, tak musí konfigurovat jak NAT, tak firewall, v IPV6 se konfiguruje jen ten firewall. A pokud si někdo otevře celou síť nebo počítač, jeho problém, stejně jako dnes. Pokud chci provozovat služby na internetu, musím o tom něco vědět, neboť nesu riziko sám.