Blocca solo determinati tipi di traffico di rete e si applica ai criteri che consentono tutto il traffico di rete. Un esempio di utilizzo di eccezione restrittiva è il blocco delle porte dei client OfficeScan vulnerabili all'attacco, ad esempio le porte utilizzate in genere dai cavalli di Troia.

Consente solo determinati tipi di traffico di rete e si applica ai criteri che bloccano tutto il traffico di rete. Ad esempio, è possibile consentire ai client OfficeScan di accedere solo al server OfficeScan e a un server Web. In questo caso, è necessario consentire il traffico dalla porta affidabile (la porta utilizzata per comunicare con il server OfficeScan) e dalla porta che il client OfficeScan utilizza per la comunicazione HTTP.

Porta di ascolto del client OfficeScan: Computer collegati in rete → Gestione client > Stato. Il numero di porta è reperibile in Informazioni di base.

Porta di ascolto del server: Amministrazione → Impostazioni connessione. Il numero di porta si trova in Impostazioni di connessione per i computer collegati in rete.

OfficeScan comprende una serie di eccezioni predefinite ai criteri del firewall che è possibile modificare o eliminare.