Um firewall fica entre um computador (ou rede local) e outra rede (como a Internet), controlando o tráfego de entrada e saída da rede. Sem um firewall, vale tudo. Com um firewall, as regras do firewall determinam qual tráfego é permitido e qual não é permitido.
Por que os computadores incluem firewalls
A maioria das pessoas agora usa roteadores em casa para compartilhar sua conexão com a Internet entre vários dispositivos. No entanto, houve um tempo em que muitas pessoas conectavam o cabo Ethernet do computador diretamente em seu modem a cabo ou DSL, conectando o computador diretamente à Internet. Um computador conectado diretamente à Internet tem um IP endereçável publicamente - em outras palavras, qualquer pessoa na Internet pode acessá-lo. Todos os serviços de rede que você executa no computador, como os serviços fornecidos com o Windows para compartilhamento de arquivos e impressoras, área de trabalho remota e outros recursos, podem ser acessados por outros computadores na Internet.
O Firewall do Windows foi introduzido no Windows XP Service Pack 2 e finalmente habilitou um firewall por padrão no Windows. Esses serviços de rede foram isolados da Internet. Em vez de aceitar todas as conexões de entrada, um sistema com firewall descarta todas as conexões de entrada, a menos que seja especificamente configurado para permitir essas conexões de entrada.
Mais funções de firewall
Os firewalls ficam entre uma rede (como a Internet) e o computador (ou rede local) que o firewall está protegendo. O principal objetivo de segurança de um firewall para usuários domésticos é bloquear o tráfego de rede de entrada não solicitado, mas os firewalls podem fazer muito mais do que isso. Como existe um firewall entre essas duas redes, ele pode analisar todo o tráfego que chega ou sai da rede e decide o que fazer com ele. Por exemplo, um firewall também pode ser configurado para bloquear determinados tipos de tráfego de saída ou pode registrar tráfego suspeito (ou todo o tráfego).
Um firewall pode ter várias regras que permitem e negam certos tipos de tráfego. Por exemplo, ele só pode permitir conexões com um servidor a partir de um endereço IP específico, descartando todas as solicitações de conexão de outro local para fins de segurança.
Se você é como a maioria das pessoas, você tem um roteador em casa. Seu roteador na verdade funciona como um tipo de firewall de hardware devido ao seu recurso NAT (conversão de endereço de rede), impedindo que o tráfego de entrada não solicitado chegue aos seus computadores e outros dispositivos atrás do roteador.