Om te voorkomen dat iemand van buiten af, via het internet toegang krijgt tot uw systeem, raden wij u aan een firewall te gebruiken. Deze voorkomt door een gerichte beperking van het netwerkverkeer niet alleen ongewenste aanvallen van buiten, maar kan ook ingeval van een infectie van het systeem voorkomen dat het schadelijke programma “naar huis belt” en eventueel aanvullende schadelijke software laadt of gegevens van het eigen systeem aan de aanvaller doorstuurt.
 
Er wordt doorgaans onderscheid gemaakt tussen twee soorten firewalls: op hardware en op software gebaseerde firewalls.
 
Op hardware gebaseerde firewalls worden fysiek tussen de internetverbinding en een volledig te beschermen netwerk geplaatst. Veel DSL-routers beschikken al over firewallfuncties op basisniveau. Op hardware gebaseerde firewalls scheiden het interne, te beschermen netwerk logisch van het externe netwerk (internet).

De op software gebaseerde firewalls zijn al in actuele besturingssystemen geïntegreerd, maar beschikken hierbij echter niet altijd over de uitgebreide functieomvang van afzonderlijke firewallsoftware. Firewallsoftware wordt direct op de te beschermen computer geïnstalleerd en controleert het netwerkverkeer van en naar het te beveiligen systeem. Men beschrijft dit type ook als “desktop-firewall” of “personal firewall”.

Met behulp van speciale regels bepaalt de firewall welke netwerkpakketten mogen passeren en welke pakketten worden geblokkeerd. De onderverdeling tussen toegestane en niet-toegestane pakketten kan hierbij aan de hand van verschillende criteria worden uitgevoerd. Enerzijds kunnen hier IP-adressen en poortnummers een rol spelen, anderzijds kan aan de hand van de toepassing, die op het lokale systeem een verbinding initieert, worden besloten of de verbinding al dan niet toelaatbaar is.

Wanneer een verbinding wordt opgebouwd die niet via de regels is beschreven, wordt afhankelijk van de voorinstelling van de firewall met behulp van een interactief dialoogvenster de mogelijkheid geboden, een nieuwe regel aan te maken. Deze staat dan in de toekomst de verbinding automatisch toe, blokkeert deze of voorkomt deze zonder vraag om aanvullende informatie. Dit is altijd afhankelijk van het feit hoe “streng” de firewall is geconfigureerd.

Aangezien herhaalde bevestigingsdialoogvensters in het bijzonder voor onervaren gebruikers juist in de beginfase een grote uitdaging kunnen vormen, beschikt de in de G DATA veiligheidsproducten opgenomen firewall over een zogenoemde autopiloot-modus. Wanneer deze is geactiveerd, verschijnen er geen dialoogvensters meer. De firewall beslist dan in samenwerking met de virusscanner of een toepassing een netwerkverbinding tot stand mag laten komen door eerst het proces, waarmee de verbinding wordt opgebouwd, door de virusscanner te laten controleren. Ook online-gamers profiteren van de autopiloot-functie, omdat de verbinding van de spelsoftware met de gaming-server kan worden opgebouwd, zonder dat de speler de volledige beeldmodus van het spel moet verlaten om de dialoogvensters van de firewall te bevestigen. Tegelijkertijd worden alleen legitieme verbindingen toegestaan, aanvallers die van buiten toegang tot de computer willen, moeten buiten blijven.