日本語で防火壁と訳されるファイアウォールは、通信を許可して通したり遮断するといった機能を持つ仕組みです。ファイアウォールにはホワイトリストとブラックリストというものがあり、前者のホワイトリストは許可した通信のみ通す考え方です。つまり逆に許可されていない通信については、問答無用で遮断して通信が通ることはないわけです。ブラックリストはその反対で、リストに登録されている通信は遮断されますが、登録されていない通信は通ることになります。
ホワイトリストの優れているところは、通信を許可するかどうか1つ1つ確認してリストに登録できることです。ブラックリストはデフォルトで通信を通してしまうので、未知の脅威があらわれても気がつくのが遅れて、気がついた時にはファイアウォールを通り抜けた後ということがあるので注意です。ファイアウォールは製品にもよりますが、大抵は通信プロトコルやポート単位で設定できたり、アプリケーション単位でも詳細に設定できることが多いです。通信プロトコルはTCPやUDPのことで、ポートはこれらの通信に使用される経路の番号を意味します。
ファイアウォールは、特定のアプリケーションに限定せず通信全体をプロトコルやポートで制御することができます。アプリケーション単位で設定できる場合は、設定の手間が掛かるもののより細かく制御することが可能となっています。制御は他にもIPアドレスとその範囲だったり、通信先や通信元、アプリケーションの種類などでも行える製品が少なくないです。