Tường lửa sàng lọc dữ liệu đến và ra khỏi mạng máy tính, chặn truy cập trái phép và chặn lưu lượng truy cập từ các nguồn Internet không an toàn. Trên mạng chia sẻ, tường lửa có thể tự động dừng tất cả lưu lượng truy cập từ máy tính "bị nhiễm" để bảo vệ dữ liệu trên bất kỳ máy tính nào được kết nối. Tường lửa hoạt động như lá chắn phòng thủ đầu tiên chống lại tin tặc, nhưng chúng không thể xâm phạm và có khả năng hạn chế trong việc phát hiện vi-rút Trojan hoặc phần mềm độc hại được gọi là phần mềm độc hại.
Tin tặc thiết kế mã độc xâm nhập một cách bí mật vào máy tính để làm suy yếu khả năng phòng thủ, phá hủy các tệp quan trọng hoặc cài đặt phần mềm độc hại ghi lại dữ liệu cá nhân. Sau đó, máy tính chứa đầy nội dung độc hại có thể được sử dụng để tấn công các máy tính mạng khác.
Tường lửa so sánh lưu lượng truy cập đến và đi với danh sách các tiêu chí bảo mật, cho phép dữ liệu đáng tin cậy tiếp tục. Tường lửa mới hơn thường phân tích dữ liệu tại nhiều điểm kiểm tra, được gọi là gói, mạch và lớp ứng dụng. Hầu hết các tường lửa đều có thể được định cấu hình để thực hiện các tác vụ bảo mật cụ thể và chúng thường chứa các máy chủ proxy lưu trữ dữ liệu tạm thời cho đến khi được đánh giá kỹ lưỡng hơn.
Nhiều thiết bị máy tính có phần mềm tường lửa tích hợp sẵn; tuy nhiên, cài đặt phần mềm từ đĩa CD hoặc thiết lập phần cứng bên ngoài có thể ngăn tường lửa bị xâm phạm hoàn toàn nếu máy tính bị vi-rút chạy quá mức. Tường lửa không được sử dụng một mình vì chúng hầu như không hiệu quả trong việc chống lại phần mềm độc hại từ email spam, lừa đảo và liên kết trang web. Chúng nên được sử dụng như một thành phần phòng thủ trong hệ thống bao gồm bảo vệ chống vi-rút, chống phần mềm gián điệp và chống thư rác.