یک فایروال از شبکه شما در برابر ترافیک ناخواسته وهمچنین نفوذ دیگران به کامپیوتر شما حفاظت می کند. توابع اولیه یک فایروال به این صورت هستند که اجازه می دهند ترافیک خوب عبور کند و ترافیک بد رامسدود می کنند! مهمترین قسمت یک فایروال ویژگی کنترل دستیابی آن است که بین ترافیک خوب و بد تمایز قائل می شود.

وقتی آن را نصب می کنید فایروال بین کامپیوتر شما و اینترنت قرار می گیرد.فایروال به شما اجازه می دهد صفحات وب را ببینید و به آنها دسترسی داشته باشید، فایل download کنید، چت کنید و … . در حالیکه مطمئن هستید
افراد دیگری که در اینترنت مشغول هستند نمی توانند به کامپیوتر شما دست درازی کنند. بعضی از فایروالها نرم افزارهایی هستند که روی کامپیوتر اجرامی شوند اما فایروالهای دیگر به صورت سخت افزاری ساخته شده اند و کل
شبکه را از حمله مصون می کنند. هر کسی که از اینترنت استفاده می کند بایداز بعضی از انواع فایروالها استفاده کند. برنامه هایی هستند که میتوانند از اینترنت download شوند این برنامه ها می توانند تعداد زیادی
آدرسهای IP آسیب پذیر برای نفوذ را پیدا می کنند این برنامه ها به راحتی
download شده و اجرا می شوند و برای سوء استفاده یا مشکل دار کردن
کامپیوتر شما از طریق این برنامه ها احتیاجی به دانش شبکه نیست معمولاً
همه انواع فایروالها از شما در برابر این حملات حفاظت می کنند.

● فایروالهای نرم افزاری

فایروالهای نرم افزاری برنامه هایی هستند که خود را بین درایو کارت شبکه
(یا مودم) و کامپیوتر شما قرار می دهند. آنها حملات را قبل از اینکه حتی
سیستم شما آن را تأیید کند قطع می کنند. تعداد زیادی فایروالهای مجانی از
این نوع روی اینترنت وجود دارند. در این در اینجا چند لینک برای download
فایروال وجود دارد.

● فایروال NAT ساده

فایروالهایی که برای broadband router ها ساخته شده اند و نرم افزارهایی
مانند Microsoft ICS فایروالهای بسیار ساده ای هستند. و این فایروالها شبکه
را با جلوگیری از ارتباط مستقیم هر کامپیوتر با کامپیوترهای دیگر شبکه
محافظت می کنند. این نوع فایروالها تقریباً هر نوع هکری را متوقف می کنند.
هکرهای حرفه ای ممکن است بتوانند از این فایروالها عبور کننداما تعداد
چنین اشخاصی کم و احتمال آن ضعیف است.

● فایروالهای با ویژگی stateful packet inspection

نسل جدید فایروالهای خانگی stateful packet inspection نامیده می شوند. این
یک شکل پیشرفته از فایروال است که هر پاکت اطلاعاتی را که از فایروال
عبور می کند بازرسی می کند. فایروال هر پاکت اطلاعاتی را برای ردیابی هر
نوعی از هک اسکن می کند.بیشتر افراد هرگز با این نوع حمله ها روبرو نمی
شوند اما نواحی در اینترنت وجود دارند که بیشتر مورد حمله هکرهای حرفه ای
واقع می شوند.