Zapora osobista wykrywa każde nowo utworzone połączenie sieciowe. Aktywny tryb zapory (automatyczny, interaktywny, oparty na zasadach) określa, jakie działania są realizowane dla nowej reguły. Gdy włączony jest tryb automatyczny lub oparty na zasadach, zapora osobista wykonuje wstępnie zdefiniowane działania bez interwencji użytkownika. W trybie interaktywnym wyświetlane jest okno informacyjne z powiadomieniem o wykryciu nowego połączenia sieciowego wraz ze szczegółowymi informacjami na ten temat. Użytkownik może zezwolić na połączenie lub je odrzucić (odmowa). Jeśli użytkownik wielokrotnie zezwala na to samo połączenie przy użyciu okna dialogowego, zalecane jest utworzenie nowej reguły dla tego połączenia. W tym celu należy wybrać opcję Pamiętaj działanie (utwórz regułę) i zapisać działanie jako nową regułę dla zapory osobistej. Jeśli zapora wykryje w przyszłości to samo połączenie, zostanie zastosowana istniejąca reguła.

Przy tworzeniu nowych reguł należy zachować ostrożność. Należy zezwalać tylko na bezpieczne połączenia. Jeśli wszystkie połączenia są dozwolone, zapora osobista nie spełnia swojego zadania. Oto ważne parametry połączeń:

• Komputer zdalny: należy zezwalać na połączenia tylko z zaufanymi i znanymi adresami.
• Aplikacje: nie zaleca się zezwalania na połączenia z nieznanymi aplikacjami i procesami.
• Port zdalny: połączenia korzystające z typowych portów (np. Internet — port numer 80) są zazwyczaj bezpieczne.

W celu rozprzestrzeniania się wirusy często używają połączeń internetowych i ukrytych, co ułatwia im infekowanie systemów zdalnych. Jeśli reguły są poprawnie skonfigurowane, zapora osobista staje się użytecznym narzędziem ochrony przed wieloma próbami ataku prowadzonymi przy użyciu szkodliwego kodu.