Брандмауэр проверяет достоверность адресов отправителей и получателей пакетов, на основе правил и разрешений пользователя определяет правомерность доступа приложений в сеть, и наоборот, пакетов из сети к ресурсам Вашего компьютера. Брандмауэр может не только разрешать им доступ в сеть, но и блокировать.

В чем достоинства брандмауэров? В том, что у Вас появляется инструмент контроля доступа всех программ, установленных на Вашем компьютере, в Интернет. В том случае, если вдруг неизвестная Вам программа, которая может вызывать подозрение и оказаться трояном, просит у Вас через брандмауэр разрешения на доступ в сеть, Вы сможете её заблокировать до тех пор, пока не придумаете, как этот троян удалить с компьютера.

Также они вполне могут быть выполнены и в виде отдельного аппаратно-программного комплекса. Если первый вариант применяется, в основном, для защиты домашних компьютеров обычных пользователей либо в малых офисах, то второй вариант применяется уже на крупных предприятиях, и занимаются их настройкой специалисты по информационной безопасности совместно с системными/сетевыми администраторами. Такие решения устанавливаются в серверные шкафы/стойки и могут управляться непосредственно на месте с помощью кнопок управления и консольного порта, либо удаленно по сетевому соединению локальной сети.

Недостаток любого брандмауэра состоит в том, что он не способен определить вирус или троян, который уже успел установиться как служба операционной системы или замаскироваться под уже существующую легальную службу, имеющую доступ в Интернет на основе разрешающего правила. Те, кто знает, каким образом она работает (например, хакеры), относительно легко могут её обойти, обхитрить. Для этого злоумышленнику необходимо лишь проверить и выявить лазейки, уязвимости, которые могут присутствовать на Вашем компьютере. Стоит следить за обновлениями программ и операционной системы и своевременно их устанавливать, чтобы минимизировать шансы червя или трояна проникнуть на Ваш компьютер через уязвимости ненадежного и устаревшего ПО. Такой ненадежной программой вполне может быть интернет-браузер или почтовый клиент, и, возможно, даже неправильно сконфигурированная служба Windows. Также следует помнить, если в свойствах Интернет-соединения у Вас разрешен доступ к функциям печати и общим ресурсам, то никакой файервол Вам не поможет.