Tulemüür kujutab endast kas tarkvararakendust või spetsiaalset seadet, mille põhiülesandeks on reguleerida liiklust erineva turvatasemega arvutivõrkude vahel, eraldades näiteks väiksema kodu- või kontorivõrgu ülejäänud Internetist. Kui ehitiste puhul peab tulemüür takistama tule levikut ühest hoone osalt teise, siis arvutivõrkudes on tulemüüri ülesandeks takistada pahatahtlike rünnete levikut väheturvalisest välisvõrgust kaitstumasse sisevõrku või konkreetsesse arvutisse.
Sisevõrgu eraldamiseks välisvõrgust kasutatakse tavaliselt kas puhvrit või sisevõrgu aadresside peitmist. Puhver ehk proksi analüüsib sissetulevaid päringuid ning kui samasugusele päringule on varem juba vastatud ning vastus puhvri mälus olemas, ei edasta seda sisevõrku uuesti töötlemiseks, vaid vastab sellele ise. NAT (Network Address Translation) ehk võrguaadressi ümbernimetamine tähendab seda, et kohtvõrk paistab Internetis ühe IP-aadressina, NAT-seade aga hoolitseb selle eest, et Internetist sellele ühele aadressile tulnud andmepaketid kohtvõrgus õigetele aadressidele edastatud saaksid. Pahalased, kes tahaksid välisvõrgust sisevõrku rünnata, ei leia aga sisevõrgu arvuted lihtsalt üles, sest välisvõrgus nende aadresse ei paista.
Lisaks kasutatakse võrguliikluse kontrollimiseks mitmesuguseid filtreid, mis võivad olla paketipõhised, IP-aadressi ja ühenduspordi põhised või rakenduspõhised. Tulemüür võib sisaldada võimalust keelata mõnelt kindlalt domeenilt pärinevat veebiliiklust või, vastupidi, lubada juurdepääsu ainult eelnevalt defineeritud domeenidele.
Tavakasutajal on tulemüürist põhiliselt vaja teada seda, kas tema arvuti tulemüür on sisse lülitatud või ei ole. Kui mõni uus rakendus üritab pärast paigaldamist esimest korda internetti pääseda, võib tulemüür üle küsida, kas sellenimelist rakendust peaks internetti laskma või mitte. Kui rakenduse nimi on tundmatu, tasuks enne loa andmist internetifoorumitest üle kontrollida, millega tegemist.