Po zainstalowaniu nowej aplikacji, która łączy się z siecią, lub w przypadku modyfikacji istniejącego połączenia (strony zdalnej, numeru portu itp.) należy utworzyć nową regułę.

Aby dodać nową regułę, kliknij przycisk Nowa w oknie Ustawienia stref i reguł. Kliknięcie tego przycisku spowoduje otwarcie okna dialogowego, które umożliwia określenie nowej reguły. Górna część okna zawiera trzy karty:

• Ogólne: umożliwia określenie nazwy reguły, kierunku, czynności i protokołu. Kierunek może być przychodzący albo wychodzący (lub obydwa). Działanie oznacza zezwolenie lub odmówienie danego połączenia.
• Lokalne: wyświetla informacje o porcie lokalnym. Obejmują one numer portu lokalnego lub zakres portów oraz opis komunikującej się aplikacji.
• Zdalny: ta karta zawiera informacje o porcie zdalnym (zakresie portów). Pozwala ona również użytkownikowi na zdefiniowanie listy zdalnych adresów IP lub stref dla danej reguły.

Dobrym przykładem dodawania nowej reguły jest zezwolenie przeglądarce internetowej na dostęp do sieci. W tym wypadku należy wprowadzić następujące informacje:

• Na karcie Ogólne włącz kierunek wychodzący za pośrednictwem protokołu TCP & UDP.
• Dodaj proces reprezentujący aplikację przeglądarki (dla programu Internet Explorer jest to plik iexplore.exe) na karcie Lokalne.
• Na karcie Zdalny dodaj port numer 80, aby zezwolić tylko na standardowe usługi sieci Web.