Брандмауер NAT гарантує, що лише запитуваний інтернет-трафік може проходити через приватну мережу. Це запобігає спілкуванню з небезпечними пристроями в Інтернеті. Однак, хоча брандмауер NAT надає приватній мережі рівень захисту, він не захистить вас від усіх вірусів.27 січня 2023 р.

Брандмауер NAT слід використовувати в більшості домашніх і бізнес-мереж, де кільком пристроям потрібен доступ до Інтернету через одну публічну IP-адресу.

На шляху до інтерфейсу, NAT застосовується перед правилами брандмауера, тож якщо адресат перекладається під час входу (наприклад, переадресація портів або 1:1 NAT у WAN), тоді правила брандмауера мають відповідати перекладеному адресату.

NAT діє як брандмауер із політикою «відмови за замовчуванням» для небажаних вхідних пакетів, але без інших правил. Оскільки машини за NAT-блоком не адресуються безпосередньо (зазвичай через те, що вони мають приватні IP-адреси), машини в загальному Інтернеті не можуть надсилати їм IP-пакети безпосередньо.

Запуск кількох брандмауерів одночасно може спричинити низьку швидкість підключення до Інтернету. Більшість шлюзів, які надає AT&T, оснащено вбудованими брандмауерами, тому вам може не знадобитися брандмауер операційної системи. Залежно від того, який брандмауер ви вирішите використовувати, вам може знадобитися ввімкнути або вимкнути брандмауер ОС.

Брандмауери забезпечують захист від зовнішніх кібератак, захищаючи ваш комп’ютер або мережу від зловмисного чи непотрібного мережевого трафіку. Брандмауери також можуть запобігти доступу шкідливого програмного забезпечення до комп’ютера чи мережі через Інтернет.