Brandväggar är ett kapitel för sig, de kan arbeta från Nätverkslagret och uppåt beroende på uppgift och komplexitet (kostnad). De enkla brandväggarna arbetar enbart med nätverkslagret, numera nästan alltid IP. Den inspekterar meddelandet ur IP-perspektiv, d v s vilken IP-adress meddelandet kommer ifrån och vilken den är på väg till.

Varje meddelande innehåller också information om vilken typ av applikation (program) den bär information från och till. Detta är enbart ett kort nummer som är standardiserat och finns listat av IANA den internationella organisation som styr över IP, se också under teknik och IP.

Med vägledning av adresser och portnummer kan den enkla brandväggen avgöra om trafiken är tillåten eller inte i vardera riktningen. Oftast tillåter brandväggen det mesta inifrån och utåt och hanterar sedan svaren utifrån att den sett det utgående anropet. Kort sagt så enkelriktar den trafiken så att ingen från Internet kan ta sig in i det interna nätet.

Mer komplexa och dyra brandväggar öppnar upp hela informationen som ligger i meddelandet och inspekterar all data, letar efter virus eller andra tecken på försök till intrång eller skadegörelse.

Brandväggar är ganska komplicerade att felsöka i men ett tips är att titta i loggfilen, där framgår oftast vad som spärras och det kan ge en ledtråd om varför man har kontaktproblem. Se också till att den trafik du försöker köra är tillåten i brandväggens konfiguration.

De vanligaste portnumren är 80 för web, 443 för säker web, 25 eller 110 för mail, 20-21 för filöverföringar (FTP)