Quando si crea un'eccezione o si apre una porta in un firewall, si consente a un determinato programma di inviare informazioni a o dal computer in uso attraverso il firewall. Consentire a un programma di comunicare attraverso un firewall, operazione denominata talvolta sbloccare, equivale ad aprire una piccola porta nel firewall.

Ogni volta che si crea un'eccezione o si apre una porta per consentire a un programma di comunicare attraverso un firewall, la protezione del computer viene leggermente ridotta. Maggiore è il numero di eccezioni o di porte aperte nel firewall, maggiori sono le opportunità per i pirati informatici o per il malware di utilizzare una di tali aperture per diffondere un worm, accedere ai file o utilizzare il computer per diffondere il malware ad altri utenti.

È in genere più sicuro creare un'eccezione per un programma che aprire una porta. Una porta rimane aperta finché non viene chiusa, indipendentemente dal fatto che venga utilizzata o meno da un programma. Se si crea un'eccezione, la porta viene aperta solo quando è necessario per una determinata comunicazione.

Per ridurre i rischi relativi alla protezione:

  • Creare un'eccezione o aprire una porta solo quando è realmente necessario e rimuovere le eccezioni o chiudere le porte non più necessarie.

  • Non creare mai un'eccezione o non aprire mai una porta per un programma che non viene riconosciuto.