W tej sekcji można skonfigurować zaawansowane opcje filtrów, dotyczące na przykład wykrywania różnego typu ataków, na które jest narażony komputer.

Dozwolone usługi

Zezwól na udostępnianie plików i drukarek w strefie zaufanej — za pomocą tej opcji można umożliwić komputerom zdalnym ze strefy zaufanej korzystanie z plików i drukarek udostępnionych na komputerze.
Zezwól na używanie protokołów UPNP w strefie zaufanej — umożliwia korzystanie z protokołu UPnP (Universal Plug and Play), dzięki któremu urządzenia sieciowe mogą się same automatycznie konfigurować.
Zezwól na połączenie przychodzące żądania RPC w strefie zaufanej — umożliwia korzystanie w strefie zaufanej z połączeń realizowanych za pośrednictwem mechanizmu RPC DCOM firmy Microsoft.
Zezwól na używanie pulpitu zdalnego w strefie zaufanej — jeśli ta opcja zostanie zaznaczona, komputery ze strefy zaufanej będą mogły uzyskiwać dostęp do komputera użytkownika (za pośrednictwem programu Podłączanie pulpitu zdalnego).

Wykrywanie ataków

Wykrycie robaka CodeRed — powoduje wykrywanie robaka CodeRed.
Wykrycie robaka SqlSlammer — powoduje wykrywanie ataków robaka SqlSlammer.
Wykrycie ataku RPC/DCOM — jeśli ta opcja zostanie zaznaczona, program będzie blokował ataki wykonywane z wykorzystaniem luki w mechanizmie RPC DCOM firmy Microsoft.
Wykrycie robaka Sasser — powoduje wykrywanie robaka Sasser.
Wykrycie ataku z preparowaniem pakietów DNS — preparując pakiety DNS, hakerzy mogą oszukać serwer DNS dowolnego komputera tak, aby ten klasyfikował fałszywe dane jako autentyczne i poprawne. Więcej informacji na temat ataków tego typu można znaleźć w Wykrycie ataku ze skanowaniem portów — ta metoda pozwala wykryć w komputerze niechronione porty, które mogą zostać zaatakowane. Więcej informacji na temat ataków tego typu można znaleźć w Wykrycie ataku metodą SMB Relay — typ ataku umożliwiającego zdalnemu włamywaczowi zmianę komunikatów przesyłanych między dwoma urządzeniami końcowymi. Więcej informacji na temat ataków tego typu można znaleźć w Wykrycie ataku z desynchronizacją protokołu TCP — ataki z wykorzystaniem desynchronizacji komunikacji. Są one kierowane przeciwko serwerom. Więcej informacji na temat ataków tego typu można znaleźć w słowniczku.
Wykrycie ataku z odwrotną desynchronizacją protokołu TCP — ataki z wykorzystaniem desynchronizacji komunikacji. Ataki tego typu są kierowane przeciwko komputerom klienckim.
Wykrycie ataku przy użyciu protokołu ICMP — ataki z wykorzystaniem słabości protokołu ICMP. Więcej informacji na temat ataków tego typu można znaleźć w słowniczku.