برامج وأجهزة حائط النار التي تستخدم لحماية الحاسبات الإلكترونية من هجمات القراصنة تؤدي وظيفة لا يمكن الاستغناء عنها في عالم يعتمد علي شبكة الإنترنت في كثير من أنشطة الحياة والأعمال. عادة ما يتعامل المستخدم المنزلي مع برامج حائط النار لأنها أقل سعرا من الأجهزة التي تؤدي نفس الوظيفة ولكن بوظائف وخصائص أقل.
نظم حائط النار يمكن ضبطها بحيث تنظم عملية فلترة البيانات التي تصل إلينا عن طريق الإنترنت لكي تسمح بمرور البيانات الآمنة وتمنع وضول البيانات الضارة. عملية ضبط طريقة عمل الفلتر تتم من خلال أحد الطرق التالية:
العنوان الرقمي للإنترنت IP Address:كل جهاز يتصل بشبكة الإنترنت يكون له عنوان رقمي يتكون من أربعة مقاطع تفصل نقطة بين كل منهم والمقطع يتكون من رقم لا يزيد عن 999 وهذا العنوان لا يتكرر مع أي جهاز آخر علي الشبكة. يتكون العنوان الرقمي علي شبكة الإنترنت من 32 بيت وهو يكون علي سبيل المثال مثل 216.27.116.137 ورغم وجود ملايين الأجهزة المتصلة بالشبكة فإن كل منهم يكون له عنوانا منفردا. يمكن لنظام حائط النار أن يمنع عنوان رقمي معين أو مجموعة من العناوين من الدخول علي الأجهزة التي تحميها. يمكن لنظام حائط النار أن يسمح للعناوين الرقمية للإنترنت التي توجد داحل شركة معينة أن تتبادل البيانات بينها وتمنع أي عناوين أخري من الاتصال بحاسبات الشركة.
عنوان الإنترنت Domain Name :
نظرا لصعوبة أن يتذكر مستخدمي شبكة الإنترنت للعنوان الرقمي الذي يتكون من 12 رقم فقم تم إختراع عنوان بالكلمات لمواقع الإنترنت مثل
www.kuwaitse.com/default.aspx
وتقوم بعض الحاسبات الخادمة الكبيرة علي شبكة الإنترنت بتحويل العنوان بالكلمات الي عنوان رقمي لكي نتمكن من الوصول الي مواقع الشبكة. يمكن لنظم حائط النار أن تمنع بعض المواقع من إرسال أو استقبال بيانات الي الحاسبات التي تقوم بحمايتها وذلك عن طريق إيقاف البيانات التي تصل من بعض العناوين Domain Name إذا كانت هذه المواقع ضارة.
بروتوكول خدمات الإنترنت Protocols :
لكل خدمة من خدمات الإنترنت بروتوكول خاص بها يتيح لهذه الخدمة الاتصال بين الحاسبات التي تقدم والتي تستقبل الخدمة. فعلي سبيل المثال يقوم بروتوكول http بالتعامل مع صفحات مواقع الإنترنت وبروتوكول FTP يستخدم لتبادل الملفات علي الشبكة وبروتوكول SMPT يستخدم مع خدمة البريد الإلكتروني. يمكن لنظم حائط النار أن تمنع أي من بروتوكولات شبكة الإنترنت من الدخول علي الحاسبات الإلكترونية التي تقوم بحمايتها. كأن تمنع خدمة تبادل الملفات بين حاسبات الشركة مع باقي مستخدمي شبكة الإنترنت من خلال منع التعامل مع بروتوكول FTP وذلك حسب سياسة الشركة التي تحدد بها طريقة استخدام موظفيها لشبكة الإنترنت.