Per impedire attacchi al sistema dall'esterno attraverso la rete, si consiglia di utilizzare un firewall. Basandosi su limitazioni mirate del traffico di rete, il firewall impedisce non solo attacchi indesiderati dall'esterno ma anche, in caso di un'infezione del sistema, che i codici dannosi possano comunicare con l'aggressore ed eventualmente caricare ulteriori programmi nocivi o trasmettere i dati dal sistema colpito all'aggressore.
 
Generalmente si distinguono due tipi di firewall: i firewall basati sull'hardware e quelli basati sul software.
 
I firewall basati sull'hardware vengono posizionati fisicamente tra la connessione Internet e la rete da proteggere completamente. Molti router DSL dispongono già di funzioni firewall di base. I firewall hardware separano in modo logico la rete interna da proteggere dalla rete esterna (Internet).

I firewall software sono già integrati negli attuali sistemi operativi, ma non sempre dispongono di tutte le funzionalità di uno specifico firewall software separato. Un programma firewall viene installato direttamente sul PC da proteggere e controlla il traffico di rete del sistema in entrata e in uscita. Questo tipo viene definito anche "firewall del desktop" o "firewall personale".

In base a determinate regole, il firewall determina quali pacchetti di rete lasciare passare e quali bloccare. La differenza tra i pacchetti autorizzati e quelli rifiutati dipende da vari criteri.

Se si instaura una connessione che non risulta essere inclusa nelle regole, è possibile, in base all'impostazione del firewall, creare una nuova regola tramite una finestra di dialogo interattiva. Questa impostazione permette in futuro di autorizzare, bloccare o vietare automaticamente una connessione senza ulteriori richieste all'utente. Tutto dipende sempre da quanto "severa" è la configurazione del firewall.

Dato che gli utenti inesperti, soprattutto nella fase iniziale, possono sentirsi oppressi da troppe finestre che richiedono una conferma, il firewall contenuto nei prodotti di protezione G DATA offre una funzionalità di "pilota automatico". Una volta attivata questa funzione, le finestre di dialogo non compaiono più. Il firewall decide insieme al programma di scansione antivirus se un'applicazione può instaurare connessioni in rete poiché il processo che la connessione intende eseguire viene dapprima analizzato dal programma antivirus. Anche per i giochi online il pilota automatico si rivela utile. Infatti la connessione del programma di gioco con il server dei giochi può avvenire senza che il giocatore debba uscire dalla modalità di gioco a pieno schermo per confermare le richieste nelle finestre del firewall. Al tempo stesso vengono autorizzate solo le connessioni legittime, gli aggressori che tentano di accedere al computer dall'esterno restano esclusi.