Ordine di applicazione delle regole
Per le connessioni che utilizzano raw socket, vengono verificate solo le regole globali.
Per connessioni che non utilizzano raw socket, vengono verificate svariate regole, a seconda che la connessione sia verso un indirizzo di rete elencato nella scheda LAN o meno.
Se l'indirizzo di rete è elencato nella scheda LAN, vengono controllate le seguenti regole:
- Se l'indirizzo è stato contrassegnato come Attendibile, viene permesso tutto il traffico su tale connessione, senza ulteriori verifiche.
- Se l'indirizzo è stato contrassegnato come NetBIOS, viene permessa la condivisione di file e stampanti su qualsiasi connessione che rispetti i seguenti criteri:
Se l'indirizzo di rete non è elencato nella scheda LAN, altre regole del firewall vengono verificate nel seguente ordine:
- Le regole globali ad alta priorità vengono verificate nell'ordine in cui sono elencate.
- Se alla connessione non sono ancora state applicate regole,vengono verificate le regole dell'applicazione.
- Se la connessione non è stata ancora presa in considerazione, vengono verificate le normali regole di priorità globali, secondo l'ordine in cui sono elencate.
- Se non è stata rilevata alcuna regola per la gestione della connessione:
- Nella modalità Consenti per impostazione predefinita il traffico viene consentito (se si tratta di traffico in uscita).
- Nella modalità Blocca per impostazione predefinita, viene bloccato il traffico.
- Nella modalità Interattiva, l'utente deve decidere. Questa modalità non è disponibile in Windows 8.
Nota: Se la modalità di funzionamento non è stata modificata, il firewall sarà in modalità Blocca per impostazione predefinita.