Kwalifikacja: INF.08 - Eksploatacja i konfiguracja oraz administrowanie sieciami rozległymi

Odpowiedzi, które wskazują na 'wszystkie aplikacje' lub 'wybrane aplikacje', nie uwzględniają kluczowego aspektu działania zapory systemowej. Zapora nie filtruje ruchu na podstawie aplikacji, lecz na podstawie interfejsów sieciowych. W praktyce to oznacza, że nawet jeśli zapora jest skonfigurowana do zezwalania określonym aplikacjom na dostęp do sieci, to nie zmienia faktu, że musi być aktywna dla wszystkich interfejsów. Ponadto, odpowiedzi sugerujące 'wszystkie interfejsy sieciowe' lub 'wybrane interfejsy sieciowe' mogą prowadzić do mylnych wniosków o tym, że zapora może być włączana lub wyłączana na podstawie preferencji użytkownika dla konkretnych interfejsów. W rzeczywistości, jej domyślne ustawienia są zaprojektowane tak, aby zapewnić maksymalną ochronę, a wyłączenie zapory na jakimkolwiek interfejsie naraża system na niebezpieczeństwo. Kluczem do zrozumienia działania zapory jest rozróżnienie pomiędzy filtracją ruchu sieciowego a kontrolą dostępu aplikacji; zapora nie rozróżnia aplikacji, lecz interfejsy, przez które dane mogą wpływać do systemu. Użytkownicy często mylą te dwa pojęcia, co prowadzi do niepoprawnych wniosków na temat zakresu ochrony, jaką oferuje zapora.