Eine Personal Firewall (wie z.B. Kerio, Outpost und Zone Alarm, siehe Linkliste), regelt die Kommunikation zwischen dem eigenen Rechner und dem Internet.

Zum einen wird diese Kommunikation von innen auf diejenigen Programme beschränkt, denen man es gegenüber der Firewall ausdrücklich gestattet; diese Programme sollten allerdings auch sicher konfiguriert sein, siehe hierzu u.a. auch die Kapitel Email-Sicherheit und Browser-Sicherheit. Zum anderen werden nicht benötigte Ports blockiert - so dass ein sich bereits auf dem Rechner befindlicher Trojaner über diese nicht mehr angesprochen werden kann. Das Schließen sicherheitsrelevanter Ports verhindert darüber hinaus, dass Würmer wie der W32 Blaster (msblast.exe) von außen ins System gelangen können.

Man sollte sich allerdings nicht allein aufgrund des Vorhandenseins einer Personal Firewall in Sicherheit wiegen: diese ist nur so gut wie die Regeln, mit welchen sie gefüttert wird. Wenn bei Anfragen unbekannten Programmen ohne vorherige Prüfung der Zugang zum Internet erlaubt wird, kann die Firewall auch gleich wieder deinstalliert werden. Zudem gibt es Viren und Trojaner, die Personal Firewalls aushebeln können. Es empfiehlt sich von daher, für die Firewall stets die neuesten Updates zu installieren (die meisten haben hierzu eine automatische Routine), damit diese technisch auf dem neuesten Stand bleibt.