Diese Firewalls sind direkt auf dem PC (Personal Firewalls = persönliche Firewalls).
Sie überwachen den Netzwerkverkehr mit ihrem PC und die Ports ihres PCs.
Doch diese Firewalls wirken auch nur dann, wenn das System nicht überlistet wird
auf dem sie installiert sind. Dies ist der Nachteil der Desktopfirewalls. Ebenso ist
die Konfiguration ein Problem, das den normalen User oft total überfortdert. Auch die
Meldungen der Firewall verunsichern den User häufig und manche Funktionen, wie Trace
Routes (Verfolgung der Spur des Hackers) destabilisieren das System.
Aber es hat auch gute Seiten eine Firewall zu haben, z.B. wenn das Betriebssystem
eine Sicherheitslücke hat, wie z.B. offene Ports, dann kann die Firewall
diese Ports schließen und knallt so schon einigen Trojaner die Türe vor
der Nase zu. Allerdings gibt es auch schon Malware, die manche Desktopfirewalls
einfach deaktiviert.
Firewallrechner sind selbstständiege Rechner, die nur als Firewall fungieren. Dies hat den Vorteil, dass ein Angriff erst an der Firewall hängen bleibt und er das Intranet nicht beeinflusst. Bei größeren Anforderungen sollte man mehrere dieser Firewallrechner hintereinander "schalten". Zwischen diesen Firewalls entsteht dann eine so genannte demilitarisierte Zone (DMZ). In dieser Zone kann man dann z.B. Rechner aufstellen, auf die die Öffentlichkeit zugreifen kann. So muss ihr nicht Zugang ins Intranet gewährt werden.