Wiele dostępnych firewalli, w tym zapora systemu Windows, blokuje jedynie połączenia przychodzące. Niektórzy dostawcy oprogramowania (szczególnie tego płatnego) próbują nam jednak wmówić, że to za mało. Chcą nas przekonać, że potrzebujemy też blokady w drugą stronę.
Standardowy firewall, obsługujący jedynie połączenia przychodzące, domyślnie zezwoli każdemu programowi zainstalowanemu w komputerze na wysyłanie danych do internetu. Teoretycznie brzmi to groźnie - w końcu jakaś aplikacja może być złośliwa i ukraść nasze dane.
Problem polega na tym, że większość wirusów może zaszkodzić systemowi operacyjnemu nawet wtedy, gdy ich próba połączenia z siecią została zablokowana. Trojany czy spyware mogą samodzielnie otwierać zamknięte przez firewalla porty i tym samym obchodzić zabezpieczenia.
Niektóre złośliwe programy potrafią także podpinać się pod inne aplikacje, które są na białej liście zapory ogniowej. Dzięki takiemu maskowaniu nie potrzebują dodatkowej zgody na przesłanie do wybranego przez siebie serwera naszych haseł, numerów kart kredytowych itp.
Zamiast inwestować w płatnego firewalla z blokadą połączeń wychodzących lepiej zainstalować porządnego antywirusa oraz specjalny, dodatkowy program do usuwania innych rodzajów malware'u (taki jak Spybot Search & Destroy). Warto też pozbyć się Javy czy Flasha z przeglądarki.
Zaawansowane firewalle to raczej opcja dla użytkowników o większej wiedzy, np. regularnie testujących różne, mniej zaufane programy. Kiedy pojawia się konieczność ich uruchomienia używamy właśnie blokady połączeń wychodzących oraz dodatkowo piaskownicy (jak Sandboxie).
Dzięki temu nawet jeśli okaże się, że usługa zawierała złośliwy kod, szansa na zainfekowanie całego systemu będzie znikoma. Musimy być jednak przygotowani na to, że firewall z blokadą wychodzącą będzie wręcz zasypywał nas pytaniami o zgodę na połączenia.