Para las conexiones de bajo nivel, sólo se comprueban las reglas globales.

Para las conexiones que no son de bajo nivel, se comprueban varias reglas, dependiendo de si la conexión es a una dirección en la ficha Red local.

Si la dirección aparece en la ficha Red local, se comprueban las siguientes reglas:

• Si la dirección es de Confianza, se permite todo el tráfico.
• Si la dirección es de NetBIOS, se permiten las conexiones de uso compartido de archivos e impresoras según el siguiente criterio:

  Conexión	Puerto	Rango
  TCP	Remoto	137-139 ó 445
  TCP	Local	137-139 ó 445
  UDP	Remoto	137 ó 138
  UDP	Local	137 ó 138

Si la dirección no aparece en la ficha Red local, se comprueban otras reglas en el orden siguiente:

1. Para el tráfico NetBIOS no autorizado en la ficha Red local se aplica la opción Bloquear el uso compartido de archivos e impresoras en otras redes:

   • Si activa esta opción, se bloqueará el tráfico.
   • Si desactiva esta opción, se aplicarán las reglas restantes.
2. Se comprueban las reglas globales de alta prioridad en el orden especificado.
3. Si aún no se ha aplicado ninguna regla a la conexión, se comprueban las reglas de aplicaciones.
4. Si la conexión no dispone de reglas, se comprueban las reglas globales de prioridad normal en el orden en que aparecen en la lista.
5. Si la conexión no dispone de reglas:
   • En el modo Permitir por defecto, el tráfico está permitido (si es de salida).
   • En el modo Bloquear por defecto, el tráfico está bloqueado.
   • En el modo Interactivo, se pide confirmación al usuario. Esta opción no se encuentra disponible en Windows 8.
   Nota: inicialmente, el cortafuegos se encuentra en el modo Bloquear por defecto.