ファイアウォール機能を有効にすると、Host Intrusion Prevention は継続的にコンピュータが送受信するネットワーク トラフィックを監視します。ファイアウォール ルールのポリシーに基づいて、トラフィックを許可またはブロックします。トラフィックが既存のルールに一致しない場合、ファイアウォールの [学習モード] または [適応モード] が有効でなければ、自動的にブロックされます。
[学習モード] は、受信のみ、送信のみ、または両方に対して有効にできます。
[学習モード] では、Host Intrusion Prevention が不明なネットワーク トラフィックを傍受すると、[学習モード] アラートが表示されます。アラートダイアログ ボックスは、既存のルールに一致しないトラフィックを [許可] または [ブロック] するように促すメッセージを表示し、一致しないトラフィックには、自動的に該当する動的ルールを作成します。
[適応モード] では、Host Intrusion Prevention は自動的に許可ルールを作成して、既存のブロック ルールに合致しないトラフィックすべてのを許可して、合致しないトラフィックに対して自動的に dynamic Allow rules (動的許可ルール) を作成します。
セキュリティ上の理由で、[学習モード] でも [適応モード] でも、受信する ICMP トラフィックに対して明示的に許可ルールを作成している場合を除き、受信する ping はブロックされます。また、ホスト上で開いていないポートへの受信トラフィックは、トラフィックに対して明示的に許可ルールを作成している場合を除き、ブロックされます。たとえば、ホストが telnet サービスを開始する前は、ポート 23 (telnet) への受信 TCP トラフィックは、このトラフィックをブロックする明示的なルールが存在しなくてもブロックされます。明示的な許可ルールは、希望する任意のトラフィックに作成できます。
Host Intrusion Prevention は、[学習モード] または [適応モード] により、作成したすべてのルールを表示し、 これらのルールを保存して、管理ルールに移行できるようにします。