* IP-adres en poort van bestemming: De firewall controleert waar de communicatie naartoe gaat (IP-adres) en welke applicatie of dienst wordt gebruikt (poortnummer). Het kan bijvoorbeeld uitgaande verbindingen naar bekende kwaadaardige IP-adressen of poorten blokkeren die vaak worden gebruikt voor ongeautoriseerde activiteiten.

* Protocol: De firewall maakt onderscheid tussen verschillende netwerkprotocollen zoals TCP, UDP, ICMP, enz. Regels kunnen specifiek op bepaalde protocollen worden toegepast. Het kan bijvoorbeeld uitgaand HTTP-verkeer (surfen op internet) toestaan, maar uitgaand ICMP-verkeer (ping-verzoeken) blokkeren om ongeautoriseerde netwerkscans te voorkomen.

* Toepassing: Sommige firewalls kunnen de applicatie identificeren die het uitgaande verkeer genereert (bijvoorbeeld Chrome, Firefox, Skype). Dit zorgt voor meer gedetailleerde controle, waardoor u selectief de toegang tot internet kunt blokkeren of toestaan ​​dat specifieke applicaties toegang krijgen.

* Inhoud: Geavanceerde firewalls kunnen de inhoud van uitgaand verkeer inspecteren, op zoek naar trefwoorden, patronen of bestandstypen die op kwaadaardige activiteiten duiden. Deze deep packet inspection (DPI) is rekenintensief, maar kan een hoger beveiligingsniveau bieden.

* Gebruiker/groep: Netwerkfirewalls kunnen beleid afdwingen op basis van de gebruiker of groep die de uitgaande verbinding initieert. Bepaalde gebruikers kunnen bijvoorbeeld een beperkte toegang tot internet hebben in vergelijking met andere.

* Tijd van de dag: Er kunnen regels worden gepland om uitgaand verkeer tijdens specifieke uren toe te staan ​​of te blokkeren. Dit kan handig zijn voor het beheren van het bandbreedtegebruik of het beperken van de toegang buiten kantooruren.

Wanneer uitgaand verkeer overeenkomt met een regel die dit expliciet *toestaat*, laat de firewall het verkeer passeren. Als het overeenkomt met een regel die het *blokkeert*, wordt de verbinding verbroken. Als er geen specifieke regel overeenkomt, raadpleegt de firewall doorgaans een standaardbeleid ('toestaan' of 'weigeren'), afhankelijk van de configuratie. Een standaard 'weigeren'-beleid is over het algemeen veiliger.

Kortom, een firewall fungeert als poortwachter en onderzoekt alle uitgaande communicatie volgens vooraf gedefinieerde regels om ervoor te zorgen dat alleen legitiem verkeer het netwerk verlaat. Dit helpt voorkomen dat malware naar huis belt, ongeautoriseerde datalekken en andere beveiligingsinbreuken.