Amikor létrehoz egy kivételt, vagy megnyit egy portot a tűzfalon, az azt jelenti, hogy egy adott program számára engedélyezi, hogy információkat küldjön vagy fogadjon a tűzfalon keresztül. Amikor egy megengedi, hogy egy program kommunikálhasson a tűzfalon keresztül (ezt a tiltás feloldásának is nevezik), az olyan, mintha kinyitna egy kis ajtót a tűzfalon.

Minden egyes alkalommal, amikor kivételt hoz létre, vagy megnyit egy portot egy program számára annak tűzfalon keresztül történő kommunikációja engedélyezéséhez, bizonyos mértékben csökken a számítógép biztonsága. Minél több kivételt vagy megnyitott portot tartalmaz a tűzfal, annál több lehetősége van a támadóknak vagy a rosszindulatú szoftvereknek arra, hogy ezeket a nyílásokat kihasználva férgeket juttassanak a számítógépre, hozzáférjenek a fájlokhoz, vagy a számítógép használatával másoknak is rosszindulatú szoftvereket juttassanak el.

Általában biztonságosabb kivételként meghatározni egy programot, mint egy portot megnyitni. Ha megnyit egy portot, az egészen a bezárásáig nyitva marad, függetlenül attól, hogy éppen használja-e egy program, vagy sem. Ha azonban kivételt hoz létre, az „ajtó” csak addig van nyitva, amíg szükség van rá egy bizonyos kommunikáció lefolytatásához.

A biztonsági kockázatok csökkentése érdekében:

  • Csak akkor hozzon létre kivételt, vagy nyisson meg egy portot, ha valóban szüksége van erre, és azonnal szüntesse meg a kivételeket vagy zárja be a portokat, amint már nincsen rájuk tovább szüksége.

  • Soha ne hozzon létre kivételt, vagy nyisson meg portot olyan programok számára, amelyeket nem ismer fel.