Muitos firewalls "ocultam" uma porta em vez de "fechar" a porta. O que isto significa é, em vez de enviar de volta afirmativamente uma "Conexão Recusada", em vez disso, ele desperdiçará o tempo do cliente fazendo com que ele ache que receberá uma resposta antes de seu próprio tempo limite. Dessa maneira, o raciocínio é que a varredura de porta de um invasor em potencial é menos útil, pois é impossível dizer quais portas estão realmente fechadas e quais podem simplesmente ter serviços lentos ou atualmente não responsivos por trás delas. Isso também significa que um invasor astuto não pode fazer com que o alvo desperdice seu tempo enviando uma tonelada de pacotes "desculpe, estamos fechados" em vez de nada.