Manter estado de saída abre as portas dinamicamente para respostas ao tráfego de saída. Esses pacotes de resposta podem retornar em qualquer porta, portanto, manter o estado reduz a exposição ao abrir as portas aleatórias usadas no serviço externo, permitindo que os pacotes de resposta voltem. Em casos especiais, um servidor pode ser executado sem estado de manutenção, sem tráfego externo, mas na prática, a maioria dos sistemas usa serviços externos. Um sistema de várias camadas pode ser configurado para responder em portas específicas, mas a configuração padrão para a maioria dos serviços de uso geral é; porta de entrada conhecida - saída de porta aleatória. DNS, email de saída, log remoto, ping, balanceamento de carga ou heartbeats watchdog, notificações de pager / celular, alguns ou todos são tráfego de saída comum em servidores que "não possuem tráfego de saída".