Le logiciel pare-feu est généralement conçu pour empêcher l’accès non autorisé à un ordinateur personnel. Une fonction secondaire de la plupart des logiciels de pare-feu est d’empêcher les programmes non autorisés sur un ordinateur d’accéder à Internet. Ils peuvent généralement être configurés pour traiter le trafic au sein d’un réseau domestique ou professionnel différemment du trafic impliquant Internet. Certains systèmes d’exploitation sont équipés de pare-feu, tandis que d’autres sont disponibles à l’achat ou sous forme de logiciel gratuit. Il est souvent possible de configurer un pare-feu pour permettre aux données de passer par certains ports, ce qui est parfois nécessaire au bon fonctionnement de certains programmes ou jeux.
Bien que les pare-feu puissent être logiciels ou matériels, de nombreux utilisateurs à domicile auront tendance à avoir un logiciel pare-feu. Si un routeur est utilisé, il peut également fonctionner comme un pare-feu, dans la mesure où les routeurs peuvent généralement être configurés pour ignorer certains types de trafic ou de paquets envoyés à des ports incorrects. Un logiciel pare-feu peut être inclus avec un système d’exploitation ou obtenu seul ou dans le cadre d’une suite de sécurité. Les packages de sécurité logiciels typiques peuvent contenir un programme antivirus, un pare-feu et d’autres formes de protection contre les logiciels malveillants.
Certains types courants de logiciels de pare-feu agissent comme des filtres de paquets, ne laissant passer que certains types de trafic dirigés vers les bons ports. Cela peut permettre aux navigateurs Internet, aux programmes de messagerie, aux jeux et à d’autres types de logiciels de fonctionner correctement tout en protégeant l’ordinateur du trafic malveillant. Un pare-feu peut être conçu pour s’attendre à ce que certains types de paquets soient dirigés vers des ports communs et pour ignorer tout autre trafic. Les configurations personnalisées peuvent soit renforcer la protection, soit autoriser davantage de types de trafic selon les besoins de diverses applications.
Les serveurs proxy sont un autre type de logiciel qui peut fonctionner comme un pare-feu. Un serveur proxy peut permettre à l’utilisateur de diriger tout le trafic entrant ou sortant via une machine distante, en masquant son emplacement ou en protégeant son ordinateur local des attaques. Si un ordinateur utilisant un serveur proxy est ciblé par une attaque externe, le trafic malveillant ne pourra généralement pas l’atteindre.
La plupart des logiciels de pare-feu sont capables de faire la différence entre le réseau local et le trafic Internet. Les logiciels de pare-feu auront parfois la possibilité de marquer le trafic local comme amical ou de confiance, ce qui peut le soumettre à un ensemble de règles de filtrage différent de celui du trafic provenant d’Internet ou dirigé vers celui-ci. Cela peut faciliter le partage de fichiers et de ressources sur un réseau domestique ou professionnel tout en protégeant les ordinateurs locaux des menaces externes.