Tường lửa có thể là một phần bảo mật mạng quan trọng giúp ngăn chặn tin tặc xâm nhập vào hệ thống máy tính, nhưng có thể phức tạp để thiết lập đúng cách. Tường lửa được thiết kế để quét bất kỳ lưu lượng truy cập nào đi qua chúng , chỉ cho phép các gói hợp pháp và chặn bất kỳ thứ gì trái phép. Tuy nhiên, chúng cũng có thể vô tình chặn lưu lượng truy cập hợp pháp, đặc biệt nếu định cấu hình sai và khiến các chương trình giao tiếp trên Internet khó sử dụng hơn.
Hầu hết các bộ định tuyến và cáp hoặc modem ADSL đều có tường lửa tích hợp, mặc dù điều này có thể không phù hợp với một hệ thống lớn. Ngoài ra, các hệ điều hành thường bao gồm tường lửa phần mềm và có nhiều tường lửa phần mềm của bên thứ ba có sẵn để tăng cường bảo mật hệ thống. Tùy thuộc vào phần mềm của tường lửa, bạn có thể phải định cấu hình nó để cho phép từng chương trình của bạn giao tiếp qua các rào cản của nó hoặc có thể phát hiện một cách thông minh khi một chương trình cần truy cập Internet và cho phép nó vượt qua.
Một trong những ưu điểm quan trọng nhất của tường lửa là phát hiện các kết nối gửi đi. Nhiều loại phần mềm độc hại "điện thoại về nhà" khi chúng đã lây nhiễm vào hệ thống máy tính và việc phát hiện đường truyền đi này có thể là manh mối đầu tiên cho thấy hệ thống đã bị xâm phạm. Tuy nhiên, các chương trình giao tiếp dựa vào kết nối dữ liệu hai chiều có thể gặp khó khăn khi điều hướng tường lửa cho đến khi quản trị viên định cấu hình tường lửa để cho phép một ngoại lệ.
