Um zu verhindern, dass von außen über das Netzwerk auf Ihr System zugegriffen wird, empfiehlt sich der Einsatz einer Firewall. Diese verhindert durch gezielte Einschränkung des Netzwerkverkehrs nicht nur unerwünschte Zugriffe von außen, sondern kann im Falle einer Infektion des Systems verhindern, dass der Schädling „nach Hause telefonieren” kann. Unter Umständen könnte er dann sogar weitere Schadsoftware nachladen oder Daten vom eigenen System an den Angreifer übertragen. Man unterscheidet grundsätzlich zwischen zwei Firewall-Arten: Hardware- und Software-basierten Firewalls.
Hardware-basierte Firewalls
Hardware-basierte Firewalls werden physikalisch zwischen der Internet-Verbindung und einem komplett zu schützenden Netzwerk positioniert. Viele DSL-Router verfügen bereits über grundlegende Firewallfunktionen. Hardware-Firewalls trennen das interne zu schützende Netz logisch vom externen Netz (Internet ab).
Software-basierte Firewalls
Software-Firewalls sind in aktuellen Betriebssystemen bereits integriert, verfügen dabei allerdings nicht immer über den umfassenden Funktionsumfang einer separaten Firewall-Software. Firewall-Software wird direkt auf dem zu schützenden PC installiert und kontrolliert den Netzwerkverkehr von und zum zu schützenden System. Man bezeichnet diesen Typ auch als „Desktop Firewall“ oder „Personal Firewall“.
Mittels spezieller Regelwerke bestimmt die Firewall, welche Netzwerkpakete passieren dürfen und welche Pakete blockiert werden. Die Unterscheidung zwischen zulässigen und zu verwerfenden Paketen kann dabei anhand verschiedener Kriterien getroffen werden. Einerseits können hier IP-Adressen und Portnummern eine Rolle spielen, andererseits kann anhand der Anwendung, die auf dem lokalen System eine Verbindung initiiert, entschieden werden, ob die Verbindung zulässig ist oder nicht.