Wiesz już, że programy komputerowe wykorzystujące protokół TCP/IP w ramach określonych usług sieciowych łączą się ze sobą za pomocą wirtualnych portów. To dzięki ich pośrednictwu możesz komunikować się ze światem zewnętrznym. Wiesz także, że spośród 65 536 portów obsługiwanych przez TCP/IP tylko niektóre numery portów protokołu są wykorzystywane przez określone usługi sieciowe. Pozostałe porty mogą posłużyć sieciowym włamywaczom w uzyskaniu dostępu do twojego komputera. Aby to uniemożliwić, w komputerze można zainstalować specjalny program, nazywany zaporą ogniową (firewall). To jego zadaniem jest ochrona portów. Jeśli utworzysz taką zaporę w swoim systemie, przesyłanie danych przy użyciu protokołu TCP/IP pomiędzy Internetem a twoim komputerem i w kierunku przeciwnym możliwe będzie jedynie z wykorzystaniem portów uznanych przez program zapory za bezpieczne. Aby było to jednak możliwe, zaporę taką musisz odpowiednio skonfigurować. Przykładem programu, który może pełnić funkcję zapory w komputerze, jest Norton Personal Firewall czy ZoneAlarm. Program zapory ogniowej zainstalowany w twoim komputerze sprawdza nie tylko próby nawiązania łączności poprzez któryś z portów z twoim komputerem przez inne komputery w sieci, ale również wyłapuje próby uzyskania dostępu do sieci podejmowane przez aplikacje zainstalowane w twoim systemie. W ten sposób posiadasz pełną kontrolę nad tym, jaki program, kiedy i z kim chce nawiązać połączenie w sieci lokalnej czy Internecie.