Når du opretter en undtagelse eller åbner en port i en firewall, giver du et bestemt program tilladelse til at sende data til og fra din computer via firewallen. Når du giver et program tilladelse til at kommunikere gennem en firewall (også kaldet at fjerne blokering), svarer det til at lade en lille dør i firewallen stå på klem.

Hver gang du opretter en undtagelse eller åbner en port, så et program kan kommunikere gennem en firewall, bliver computeren mere sårbar. Jo flere undtagelser eller åbne porte firewallen har, jo flere muligheder har hackere og skadelig software for at udnytte disse åbninger til at sprede en orm, få adgang til dine filer eller benytte din computer til at sprede skadelig software til andre.

Det er generelt set sikrere at oprette en programundtagelse end at åbne en port. Hvis du åbner en port, forbliver den åben, indtil du lukker den, uanset om den bruges af et program. Hvis du opretter en undtagelse, er "døren" kun åben, når den skal bruges til en bestemt form for kommunikation.

Sådan mindskes sikkerhedsrisikoen:

  • Du må kun oprette en undtagelse eller åbne en port, når det er absolut nødvendigt, og du skal fjerne de undtagelser og lukke de porte, du ikke længere skal bruge.

  • Du må aldrig oprette en undtagelse eller åbne en port for et program, som du ikke anerkender.