Afin d'éviter que votre système ne soit accessible via le réseau, nous vous recommandons d'installer un pare-feu. Il limite de manière ciblée le trafic du réseau et permet ainsi d'éviter les accès indésirables de l'extérieur et également, en cas d'infection du système, que le virus ne puisse "contacter sa base" et charger d'autres logiciels nuisibles ou transmettre les données du système au pirate.
 
Il est possible d'établir une distinction entre deux types de pare-feu : les pare-feu matériels et les pare-feu logiciels.
 
Les pare-feu matériels sont placés physiquement entre la connexion Internet et le réseau à protéger. De nombreux routeurs ADSL disposent de fonctions de pare-feu de base. Les pare-feu matériels séparent de manière logique le réseau interne à protéger du réseau externe (Internet).

Les pare-feu logiciels intégrés aux systèmes d'exploitation ne disposent pas toujours des fonctions complètes d'un logiciel de pare-feu distinct. Les logiciels de pare-feu sont directement installés sur l'ordinateur PC à protéger et contrôlent le trafic réseau depuis et vers le système à protéger. Ce type de pare-feu est appelé "pare-feu de bureau" ou "pare-feu personnel".

Des règles spéciales permettent au pare-feu d'identifier les paquets réseau qu'il doit laisser passer et ceux qu'il doit bloquer. La distinction entre les paquets fiables et les paquets à rejeter peut être établie en fonction de différents critères. Les numéros de port et les adresses IP peuvent jouer un rôle. Il est également possible de déterminer en fonction de l'application qui initie une connexion au niveau du système local si la connexion est fiable ou non.

Si vous tentez d'établir une connexion, pour laquelle aucune règle n'est définie, selon les paramètres prédéfinis du pare-feu, il vous est possible de créer une nouvelle règle par le biais d'une boîte de dialogue de questions interactive. Par la suite, la connexion est automatiquement bloquée ou établie, sans que vous soyez interrogé. Tout dépend bien évidemment toujours du niveau de précision de la configuration du pare-feu.

Les boîtes de dialogue de confirmation répétées peuvent représenter dès le début un défi pour les utilisateurs inexpérimentés. Le pare-feu inclus dans les produits de sécurité G DATA propose donc un mode de pilote automatique. S'il est activé, les boîtes de dialogue de questions disparaissent. Le pare-feu décide ensuite, en collaboration avec le scanner de virus, si une application peut établir des connexions réseau en assurant la vérification du processus qui doit établir la connexion par le scanner de virus. La fonction de pilote automatique est également utile pour les jeux en ligne étant donné que la connexion du logiciel de jeu avec le serveur de jeu peut avoir lieu sans que le joueur ait à quitter le mode plein écran du jeu pour confirmer la boîte de dialogue du pare-feu. Seules les connexions légitimes sont autorisées. Les pirates qui souhaitent accéder depuis l'extérieur de l'ordinateur ne sont pas autorisés à se connecter.