Reguły stanowią zestaw warunków używanych do odpowiedniego testowania wszystkich połączeń sieciowych i wszystkich działań przypisanych do tych warunków. W zaporze osobistej można zdefiniować działanie, które jest podejmowane w przypadku, gdy zostanie nawiązane połączenie określone przez regułę.

Aby uzyskać dostęp do ustawień filtrowania reguł, należy wybrać kolejno opcje Ustawienia zaawansowane (F5) > Zapora osobista > Reguły i strefy. Aby wyświetlić bieżącą konfigurację, należy kliknąć opcję Ustawienia w sekcji Edytor stref i reguł. Jeśli zapora osobista jest ustawiona na tryb filtrowania automatycznego, te ustawienia są niedostępne.

W oknie ustawień jest wyświetlany przegląd reguł i stref (na podstawie aktualnie wybranej karty). Okno jest podzielone na dwie sekcje. W sekcji górnej znajduje się lista wszystkich reguł w widoku skróconym. W sekcji dolnej są wyświetlone szczegóły dotyczące reguły aktualnie wybranej w sekcji górnej. Na samym dole znajdują się przyciski Nowa, Edytuj oraz Usuń, które umożliwiają konfigurowanie reguł.

Połączenia dzielą się na przychodzące i wychodzące. Połączenia przychodzące są inicjowane przez komputer zdalny, który stara się nawiązać połączenie z systemem lokalnym. Połączenia wychodzące działają w sposób odwrotny — strona lokalna kontaktuje się z komputerem zdalnym.

W przypadku wykrycia nowego, nieznanego połączenia należy dokładnie rozważyć, czy zezwolić na to połączenie, czy odmówić. Niepożądane, niezabezpieczone lub całkowicie nieznane połączenia stanowią zagrożenie bezpieczeństwa systemu. Gdy takie połączenie zostanie nawiązane, zalecane jest zwrócenie szczególnej uwagi na stronę zdalną i aplikację, która próbuje połączyć się z komputerem użytkownika. Wiele ataków polega na próbie pozyskania i wysłania prywatnych danych lub pobraniu niebezpiecznych aplikacji na stacje robocze hosta. Zapora osobista umożliwia użytkownikowi wykrycie i zakończenie takich połączeń.