Banyak pionir Internet mempunyai visi jaringan terbuka global dengan ruang alamat IP universal yang memungkinkan koneksi virtual antara dua node. Hal ini membuat host bertindak sebagai peer sebenarnya, menyajikan dan mengambil informasi satu sama lain. Orang dapat mengakses sistem di rumah mereka dari tempat kerja, merubah seting kendali iklim atau membuka pintu bagi tamu yang datang awal. Visi konektivitas universal ini telah dibatasi dengan kekurangan ruang alamat dan masalah keamanan. Di awal tahun 1990-an, organisasi mulai menggunakan firewall dengan tujuan mengurangi konektivitas. Jaringan besar dibatasi dari Internet oleh proxy aplikasi, network address translation, dan filter paket. Aliran informasi yang tidak terbatas berubah menjadi regulasi ketat atas kanal komunikasi dan isi yang melaluinya.

Penghalang jaringan seperti firewall dapat membuat pemetaan jaringan sukar. Ia tidak akan menjadi lebih mudah, karena mengurangi reconnaissance umum adalah tujuan utama implementasi device tersebut. Namun demikian, Nmap menawarkan banyak fitur untuk membantu memahami jaringan yang kompleks ini, dan untuk memverifikasi bahwa filter bekerja sebagaimana yang diharapkan. Ia bahkan mendukung mekanisme untuk melewati pertahanan yang diimplementasikan dengan buruk. Salah satu metode terbaik untuk memahami postur keamanan jaringan anda adalah dengan berusaha mengalahkannya. Tempatkan diri anda dalam pola pikir penyerang, dan gunakan teknik-teknik dari bagian ini terhadap jaringan anda. Lakukan scan FTP bounce, scan idle, serangan fragmentasi, atau berusaha melakukan tunnel melalui salah satu proxy anda.

Selain membatasi aktivitas jaringan, perusahaan semakin meningkatkan pemantauan lalu lintas dengan intrusion detection systems (IDS). Seluruh IDS utama menyertakan aturan yang dirancang untuk mendeteksi scan Nmap karena scan terkadang merupakan awal serangan. Banyak dari produk-produk ini yang sekarang berubah menjadi intrusion prevention systems (IPS) yang secara aktif memblokir lalu lintas yang dianggap berbahaya. Sayangnya bagi administrator jaringan dan vendor IDS, mendeteksi tujuan jahat dengan menganalisis data paket merupakan masalah yang berat. Penyerang dengan kesabaran, keahlian, dan bantuan opsi-opsi Nmap tertentu biasanya dapat melewati IDS tanpa terdeteksi. Selain itu, administrator harus berurusan dengan hasil false positive dalam jumlah besar sehingga aktivitas yang tidak berbahaya salah didiagnosa dan di-alert atau diblokir.

Terkadang orang menyarankan bahwa Nmap tidak seharusnya menawarkan fitur-fitur untuk melewati aturan firewall atau menyelinap dari IDS. Mereka berargumen bahwa fitur-fitur ini akan disalahgunakan oleh penyerang alih-alih digunakan oleh administrator untuk memperbaiki keamanan. Permasalahan dengan logika ini adalah metode-metode tersebut tetap akan digunakan oleh penyerang, yang akan mencari tool lain atau menambahkan fungsionalitas tersebut ke dalam Nmap. Sedangkan, administrator akan merasa lebih sulit melakukan pekerjaan mereka. Menggunakan server FTP yang telah dipatch dan modern adalah pertahanan yang jauh lebih baik daripada mencegah penyebaran tool implementasi serangan FTP bounce.

Tidak ada peluru ajaib (atau opsi Nmap) untuk mendeteksi dan menghindari firewall dan sistem IDS. Ia membutuhkan kemampuan dan pengalaman. Tutorial adalah di luar cakupan panduan referensi ini, yang hanya mendaftarkan opsi-opsi yang relevan dan menjelaskan apa yang mereka lakukan.