Para evitar o acesso ao seu sistema a partir do exterior e através da rede aconselha-se a aplicação de uma firewall. Esta evita através de limitação específica do tráfego de rede, não só acessos indesejados mas pode também evitar que numa infecção do sistema, a praga possa "telefonar para casa" e assim descarregue software ou transfira dados maliciosos do próprio sistema para o invasor.



Fundamentalmente distinguimos entre dois tipos de firewall e firewalls baseadas em hardware e software.



Firewalls baseadas em hardware são posicionados fisicamente entre a ligação à Internete uma rede a ser totalmente protegida. Muitos routers DSL já dispõem de funções de firewall básicas.  Firewalls de hardware separam a rede interna a proteger logicamente de redes externas (Internetdesligada).



As firewalls de software já estão integradas nos sistemas operativos actuais, no entanto não dispõem sempre do âmbito de funções abrangente de um software firewall separado. O software de firewall é instalado directamente no PC a proteger e controla o tráfego de rede de e para o sistema a proteger. Designamos este tipo também como "Desktop Firewall“ ou "Firewall Pessoal“.



Através de mecanismos de regulação especiais a firewall determina quais os pacotes de rede que se podem deixar passar e quais os pacotes a bloquear. A diferença entre pacotes de confiança e os que se devem repudiar é encontrada com base em diferentes critérios.

Por um lado, os endereços IP e números de porta podem exercer uma função aqui, por outro pode, com base na aplicação, que inicia uma ligação no sistema local, ser decidido se a ligação é ou não de confiança.



Se for construída uma ligação, capturada pelo mecanismo de regulação segundo a pré-configuração da firewall através de um diálogo de interrogação, é oferecida a possibilidade de criar uma nova regra. Esta autoriza de futuro e de forma automática a ligação, bloqueia-a ou elimina-a sem perguntar nada. Dependendo sempre de quão "forte" é a configuração da firewall.



Como diálogos de confirmação repetidos, podem colocar em especial a utilizadores inexperientes  

desafios na fase de consulta, a firewall contida nos produtos de protecção G DATA oferece o denominado modo auto piloto. Se este modo estiver activado, os diálogos de interrogação não se aplicam. A firewall decide depois em cooperação com o scanner de vírus se uma aplicação constrói ligações à rede nas quais o processo que pretende construir a ligação, é verificada pelo scanner de vírus. Também para os jogadores online a função de auto piloto é um benefício, já que a ligação do software de jogo pode ocorrer com o Gaming-Server, sem que o jogador tenha de abandonar o modo de ecrã completo do jogo para confirmar diálogos de firewall. Simultaneamente só são autorizadas ligações legítimas. Os agressores que querem aceder ao computador a partir do exterior, têm de ficar de fora.