Zapora może być kluczowym elementem bezpieczeństwa sieci, która uniemożliwia hakerom wyjście z systemu komputerowego, ale konfiguracja może być skomplikowana. Zapory ogniowe są zaprojektowane do skanowania dowolnego ruchu przez nie przechodzącego. , zezwalając tylko na uzasadnione pakiety i blokując cokolwiek nieautoryzowanego. Mogą one jednak również nieumyślnie blokować legalny ruch, zwłaszcza jeśli są źle skonfigurowane i utrudniają korzystanie z programów komunikacji internetowej.
Większość routerów i modemów kablowych lub ADSL zawiera wbudowaną zaporę ogniową, chociaż może to być niewystarczające dla dużego systemu. Ponadto systemy operacyjne często zawierają zaporę programową, a wiele zabezpieczeń oprogramowania firm trzecich jest dostępnych w celu zwiększenia bezpieczeństwa systemu. W zależności od oprogramowania zapory, może być konieczne skonfigurowanie go tak, aby umożliwić każdemu z twoich programów komunikowanie się za pomocą barier lub inteligentne wykrywanie, kiedy program potrzebuje dostępu do Internetu i przepuszczenie go.
Jedną z najważniejszych zalet firewalla jest wykrywanie połączeń wychodzących. Wiele rodzajów złośliwego oprogramowania "w domu" po zainfekowaniu systemu komputerowego i wykryciu tej transmisji wychodzącej może być pierwszą wskazówką, że system został naruszony. Jednak programy komunikacyjne, które opierają się na dwukierunkowych połączeniach danych, mogą mieć trudności z nawigowaniem po zaporze sieciowej, dopóki administrator nie skonfiguruje jej tak, aby zezwalać na wyjątek.