Eine Personal-Firewall kann folgende Funktionalitäten erfüllen:
Der Paket-Filter kontrolliert, ob die Daten in den Headern der an- und ausgehenden Pakete den vom Benutzer festgelegten Regeln entsprechen. Die Regeln sollen so restriktiv wie möglich definiert werden, um nur die wirklich notwendige Kommunikation zu zulassen. Sinnvoll ist es, wenn es möglich ist, die Kommunikationsbeziehungen für einzelne Anwendungen zu definieren. Um die Konfiguration zu vereinfachen, wäre es grundsätzlich wünschenswert, wenn die Personal-Firewall die Konfiguration – natürlich mit der Hilfe des Anwenders – "lernen" kann.
Beim Sandboxing-Verfahren handelt es sich um einen implementierten Schutzbereich, in dem z. B. der Browser und damit auch alle Java-Applets, Active-X, u. s. w. kontrolliert zur Ausführung gebracht werden. In diesem Bereich wird überprüft, ob es sich bei den Programmen um Schadsoftware handelt, ohne das der Rest des Systems davon beeinflusst wird. Dieses Verfahren wird jedoch von sehr wenigen Produkten verwendet.
Es muss jedoch an dieser Stelle hinzugefügt werden, dass auch ein solches Sandbox-Verfahren keinen umfassenden Schutz bieten kann. Denn um eine perfekte Sandbox zu implementieren ist es notwendig, alle Kommunikationsbeziehungen zwischen den Anwendungen und den Anwendungen mit dem Betriebssystem zu kennen.
Neben diesen beiden Funktionalitäten bieten einige Personal-Firewalls noch zusätzliche Funktionen an, z. B. Virenschutz, einfache Intrusion Detection Systeme (IDS), Contentfilter. Diese Funktionalitäten sind ggf. nützlich, müssen jedoch nicht ausschlaggebend für den Kauf einer Personal-Firewall sein, da es sie auch als Einzel-Software zu kaufen gibt.
Empfehlung: die Personal-Firewall muss den Paket-Filter beherrschen und es muss möglich sein, die Kommunikationsbeziehungen zwischen den einzelnen Anwendungen zu definieren.