Cuando crea una excepción o abre un puerto en un firewall, está permitiendo que un programa determinado envíe a través del firewall información procedente de su equipo o destinada a éste. Permitir que un programa se comunique a través de un firewall (lo que en ocasiones se denomina desbloqueo) es como abrir una puertecita en el firewall.

Cada vez que crea una excepción o abre un puerto para que un programa se comunique a través de un firewall, el equipo queda algo menos protegido. Cuanto mayor sea el número de excepciones o puertos abiertos en el firewall, más oportunidades tendrán los piratas informáticos o el software malintencionado de usar alguna de esas aperturas para propagar un gusano, obtener acceso a archivos o utilizar el equipo para propagar software malintencionado a otros equipos.

Por lo general, resulta más seguro crear una excepción de programa que abrir un puerto. Si abre un puerto, se mantiene abierto hasta que lo cierre, independientemente de si lo usa o no un programa. Si crea una excepción, la "puerta" se abre únicamente cuando es necesario para una comunicación determinada.

Para ayudar a reducir riesgos para la seguridad:

  • Sólo debe crear una excepción o abrir un puerto cuando sea realmente preciso, y quitar las excepciones o cerrar los puertos que ya no necesite.

  • No cree nunca una excepción ni abra un puerto para un programa que no reconozca.