Datele din ecranul firewall-urilor care intră și ies din rețelele de calculatoare, blocând accesul neautorizat și stopând traficul din surse Internet nesigure. În rețelele partajate, firewall-urile pot opri automat tot traficul de pe un computer "infectat" date pe orice computere conectate. Firewall-urile funcționează ca primul scut defensiv împotriva hackerilor, dar nu sunt invulnerabile și au capacitatea limitată de a detecta viruși troiani sau software rău intenționat, cunoscut sub numele de malware.
Hackerii proiectează un cod rău intenționat care invadează ascuns un calculator pentru a-și slăbi apararea, a distruge fișierele importante sau a instala software-ul dăunător care înregistrează datele personale. Computerele care se deplasează cu conținut rău intenționat pot fi apoi folosite pentru a ataca alte computere din rețea.
Firewall-urile compară traficul de intrare și ieșire către o listă de criterii de securitate, permițând continuarea datelor de încredere. Firewall-urile noi, de obicei, analizează date la puncte de control multiple, cunoscute sub denumirea de straturi de pachete, circuite și aplicații. Majoritatea firewall-urilor pot fi configurate pentru a efectua anumite sarcini de securitate și conțin adesea servere proxy care stochează temporar datele până când acestea sunt evaluate mai detaliat.
Multe dispozitive de calcul au software încorporat de firewall; cu toate acestea, instalarea de software de pe un CD sau instalarea unui hardware extern poate împiedica compromiterea complet a firewall-ului în cazul în care computerul este depășit de viruși. Firewall-urile nu sunt menite a fi utilizate singure, deoarece sunt în mare măsură ineficiente împotriva programelor malware de la e-mailurile spam, înșelările de phishing și legăturile de pe site-uri web. Acestea ar trebui să fie folosite ca o componentă defensivă într-un sistem care include protecție anti-virus, anti-spyware și anti-spam.