Eines der Gegenmittel gegen einige Bedrohungen ist ein Paketfilter, der fälschlicherweise oft auch Firewall genannt wird. Als Firewall bezeichnet man eigentlich ein Sicherheitskonzept, wobei ein Paketfilter ein Bestandteil davon sein kann (meistens der wichtigste).

Was macht nun der Paketfilter? Er untersucht jedes Netzwerkpaket und führt dann basierend auf einem Regelwerk unterschiedliche Aktionen aus. Entweder er läßt das Paket durch, weil es dem Regelwerk entspricht, er verwirft es kommentarlos oder schickt es mit einer Fehlermeldung an den Absender zurück.
So kann zum Beispiel in den Regeln stehen, daß eine Anfrage aus dem lokalen Netz heraus nach außen auf Port 80 (www) gestattet ist, damit die Benutzer surfen können. Umgekehrt ist eine solche Anfrage aber verboten, ein Webserver im lokalen Netz wäre dann von außen unerreichbar. Üblicherweise werden erst einmal alle Ports gesperrt, um dann einige wenige wieder freizugeben.
Grundsätzlich kann also im Regelwerk stehen, welche Quell-IP auf welche Ziel-IP von welchem Port auf welchen Port zugreifen darf. In einem Netzwerk kann also manchen Rechner etwas verboten und anderen dasselbe erlaubt werden.

Damit ein Paketfilter die Sicherheit erhöht, muß man natürlich auch detaillierte Kenntnisse von TCP/IP haben, damit man weiß, welche Programme welche Ports benötigen. Generell gilt: Möglichst wenig freigeben.

So ein Paketfilter läuft idealerweise auf einem separaten Rechner, der keine anderen Aufgaben hat und auf dem möglichst wenig Dienste installiert sind, damit nicht der Paketfilter selber leicht angreifbar ist. Logischerweise sollte auf diesem Rechner auch ein möglichst unempfindliches Betriebssystem laufen. Es gibt beispielsweise Linuxvarianten, die speziell für den Einsatz als sichere Rechner (eben z.B. Paketfilter) optimiert sind.

Wogegen hilft nun ein Paketfilter? Gegen direkte Angriffe aus dem Netz, die zum Beispiel einen bestimmten Port eines Windowsrechners angreifen wollen. Ist der Windowsrechner hinter dem Paketfilter und der entsprechende Port gesperrt, geht der Angriff ins Leere und gelangt gar nicht zum Ziel.
Ein Paketfilter hilft gar nichts gegen Viren und Würmer, die man selber per E-Mail herunterlädt und dann startet. Das ist auch nicht sein Daseinszweck, schließlich kontrolliert er einzig und allein Netzpakete und wenn E-Mail erlaubt ist, komm E-Mail-Würmer und -Viren leicht durch. Er kann aber im Falle des Wurms beispielsweise verhindern, daß dieser sich dann über das Netzwerk an seine zerstörerische Tätigkeit macht. Oder bei einem trojanischen Pferd, daß der Erschaffer den eigenen Rechner kontrolliert, wenn der jeweilige Port gesperrt ist.

Eines der Probleme bei Paketfiltern ist das sogenannte Tunneln. Dabei werden Dienste über die Datenpakete von anderen Diensten versteckt und durchgeleitet. Zwar muß dazu auf beiden Rechnern ein Spezialprogramm laufen, aber das kann man sich ja als trojanisches Pferd unabsichtlich heruntergeladen haben. Ein beliebter Port dafür ist der für das Domain Name System, weil dieser Port eigentlich immer erlaubt wird, denn ohne kann man keine Namen wie www.google.de benutzen, sondern muß immer die unhandlichen IP Adressen benutzen. Gegen das Tunneln hilft eigentlich nur Vorsicht des Benutzers, der sich solche trojanischen Pferde nicht herunterladen darf. Besonders mißtrauisch sollte man immer bei Software sein, die aus dubiosen Quellen (Warez- und Hackerseiten) stammt.