A tűzfal egy számítógép (vagy helyi hálózat) és egy másik hálózat (például az internet) között helyezkedik el, ellenőrzi a bejövő és kimenő hálózati forgalmat. Tűzfal nélkül bármi megy. Tűzfal segítségével a tűzfal szabályai határozzák meg, hogy mely forgalom engedélyezett, és amelyik nem.
Miért tartalmaznak számítógépek tűzfalakat?
A legtöbb ember otthoni útválasztókat használ, így internetes kapcsolatukat több eszköz között is megoszthatja. Volt azonban idő, amikor sokan csatlakoztatták számítógépük Ethernet kábelét közvetlenül a kábel vagy DSL modemhez, és a számítógépet közvetlenül az internetre csatlakoztatták. Az internethez közvetlenül csatlakozó számítógépnek van egy nyilvánosan címezhető IP-címe - más szóval az interneten bárki elérheti azt. A számítógépen futó hálózati szolgáltatások - például a Windows rendszerhez tartozó fájlok és nyomtatómegosztás, távoli asztal és egyéb szolgáltatások - elérhetőek lesznek az internet többi számítógépe számára.
A Windows tűzfal bevezetése Windows XP Service Pack 2 rendszerben történt, és alapértelmezés szerint engedélyezte a tűzfalat a Windows rendszerben. Ezeket a hálózati szolgáltatásokat elszigetelték az internetről. Az összes bejövő kapcsolat elfogadása helyett egy tűzfallal működő rendszer lecsökken minden bejövő kapcsolatot, kivéve, ha kifejezetten erre a bejövő kapcsolatra van beállítva.
További tűzfalfunkciók
A tűzfalak egy hálózat (például az internet) és a tűzfal által védett számítógép (vagy helyi hálózat) között ülnek. A tűzfal fő biztonsági célja az otthoni felhasználók számára a nem kívánt bejövő hálózati forgalom blokkolása, de a tűzfalak sokkal többet tesznek. Mivel egy tűzfal ül a két hálózat között, elemezheti a hálózat elérését vagy távozását, és eldöntheti, hogy mit kell tennie vele. Például egy tűzfal úgy is beállítható, hogy blokkolja a kimenő forgalom bizonyos típusát, vagy gyanús forgalmat (vagy az összes forgalmat) tud bejelentkezni.
A tűzfal különböző szabályokat tartalmazhat, amelyek bizonyos típusú forgalom engedélyezését és megtagadását teszik lehetővé. Például csak bizonyos IP-címekről engedélyezheti a kapcsolatokat egy kiszolgálóhoz, és minden biztonsági kérelmet lehessen távolítani.
Ha olyan, mint a legtöbb ember, otthoni routered van. Az útválasztó ténylegesen egyfajta hardveres tűzfalként működik NAT (hálózati címfordítás) funkciója miatt, így megakadályozza, hogy a nem kívánt bejövő forgalom elérje számítógépeit és egyéb eszközeit az útválasztó mögött.