L'elenco delle eccezioni del firewall contiene voci che possono essere configurate per consentire il blocco di vari tipi di traffico di rete in base ai numeri di porta dei client e agli indirizzi IP. Durante un'infezione, il Security Server applica le eccezioni ai criteri di Trend Micro che vengono automaticamente implementati per proteggere la rete.
Ad esempio, durante un’infezione è possibile scegliere di bloccare tutto il traffico dei client, inclusa la porta HTTP (porta 80). Se tuttavia si desidera comunque concedere l'accesso a Internet ai client bloccati, è possibile aggiungere il server proxy Web all'elenco delle eccezioni.