A tűzfal segítségével nagyon pontosan lehet szabályozni, hogy a számítógépen mely adatkommunikációk engedélyezettek és melyek nem. Például beállíthatod, hogy egy program számára elérhető az internet kapcsolat, míg egy másik program számára nem.
Nézzünk egy példát: ott egy internet böngésző, például a Mozilla Firefox, vagy a Google Chrome. Értelemszerűen ezeknek a programoknak szükséges hozzáférést biztosítani az internet felé, hiszen anélkül nem tudnánk megnézni a weboldalakat. Ugyanígy fontos, hogy a levelező program (például Outlook vagy Thunderbird) is tudjon kommunikálni a külvilággal. De egyáltalán nem fontos, hogy egy számlázó szoftver kényes adatai elérhetők legyenek a külvilág számára (ha csak nem Te szeretnéd távolról is elérni a központi számlázó rendszeredet). Ugyanígy nem szükséges az internetes hozzáférés például a gépeden tárolt adatok, fotók eléréséhez.
A tűzfal beállítása egy kicsit magasabb szintű tudást igényel, mint ami egy átlag felhasználótól elvárható. Egy hibás beállítással akár teljesen meg lehet bénítani a gép kommunikációját. Természetesen minél szigorúbbra van beállítva egy tűzfal, annál biztonságosabb a számítógép használata, annál nagyobb védelmet nyújt a külvilág számára. De ezzel együtt előfordulhat, hogy olyan programot vagy adatkommunikációt is korlátozol vele, amit egyébként használni szeretnél. Ilyenkor kivételként meg lehet adni, hogy az adott szoftver kapjon engedélyt a kommunikációra.
Az adatkommunikáció különböző portokon történik, különböző protokollokkal. Ezeket mind egyesével lehet beállítani. Egy biztonságra törekvő beállítás esetén a helyes elv az, hogy mindent tilos, amit nem szabad (és nem fordítva). Vagyis alaphelyzetben minden kommunikáció tiltott, és csak azokat engedélyezzük egyenként, amiket valóban szeretnénk.
Ez egy aprólékos, sziszifuszi munka, sok-sok munkaóra szükséges egy jól működő rendszer beállításához, és egy átlagos otthoni felhasználó számára gyakorlatilag semmi szükség nincs erre. Mégis jó ha tudod, hogy ilyen lehetőségek is vannak a védelem fokozására, aminek céges környezetben már sokkal inkább van jelentősége.
Természetesen van egyszerűbb megoldás is. Gondoltak a tűzfal szoftverek készítői azokra is, akik nem professzionális felhasználók. Ezért a legtöbb tűzfal szoftvernél van egy egyszerű beállítási felület, aminél csak a védelem szintjét kell beállítanod, a többit a szoftver elvégzi. Ezek előre beállított sablonok alapján történnek, és általános, gyakori igényeket elégítenek ki. Ez egy otthoni felhasználó számára pontosan elegendő. (
Mastermind Számítástechnika)