Güvenlik duvarı kullanılmadığı durumlarda kişisel, kurumsal ve sunucu düzeyinde kullanımlarda TCP/IP’den kaynaklı olarak ortaya çıkabilecek zafiyetler aşağıda sıralanmıştır. Bir paketin bir bilgisayardan çıkıp karşı bilgisayara iletildiği yol boyunca gizlen- memesi sebebi ile paketin içeriği, yol boyunca, karşı tarafa ulaşana kadar izlenebilir ve okunabilir. Bir paketin kaynak adresi değiştirilebilir. Paketin içeriği değiştirilebilir. Protokolde trafik önceliğinin olmaması yüzünden bağlı bulunulan ağa yönelik SYN flood saldırılar yapılabilir. SYN saldırısı (SYN flood), hizmeti engelleme saldırısının bir biçimidir. Bu saldırı biçiminde bir saldırgan, sistemin yasal trafiğini isteklere cevap veremeyecek duruma getirmek için yeterli sunucu kaynaklarını tüketme girişiminde bulunarak, hedef alınan sisteme ardışık SYN isteklerini (SYN requests) gönderir. Sistemleri ve servisleri devre dışı bırakmak için DOS-DDOS saldırıları yapılabilir. Bu tür saldırılar hedef hizmetin/servisin core (çekirdek) altyapısını kullanılmaz hâle getirmeyi ya da o hizmete giden yolları tıkamayı amaçlar. Tarayıcı eklentileri ele geçirilerek arka planda istenildiği gibi yönlendirilmesi ise tarayıcı kaynaklı bir sorundur.