Брандмауэр Windows помогает предотвратить доступ злоумышленников и вредоносных программ к компьютеру пользователя через Интернет или сеть. После установки Forefront Endpoint Protection мастер установки подтверждает, что брандмауэр Windows включен. Если пользователь намеренно выключил брандмауэр Windows, можно не включать его, сняв флажок. Пользователь может изменить параметры брандмауэра Windows в любое время с помощью параметров "Система и безопасность" на панели управления.

Злоумышленники производят все больше сетевых атак на доступные уязвимые места до того, как поставщики программного обеспечения могут разработать и распространить обновления системы безопасности. Исследования уязвимостей показывают, что со времени первой атаки до разработки, тестирования и выпуска подходящего обновления системы безопасности может пройти месяц или больше. В этом промежутке многие компьютеры не защищены от атак и используются на протяжении значительного периода времени. Система анализа сети работает вместе с защитой в реальном времени, чтобы улучшить защиту пользователя от сетевых атак, значительно уменьшая промежуток времени между обнаружением уязвимостей и развертыванием обновлений от нескольких недель до нескольких часов.

Взгляд изнутри: Forefront Endpoint Protection является механизмом защиты, который регулярно обновляется. Над этим механизмом круглосуточно работает команда исследователей антивредоносных программ из Центра Майкрософт по защите от вредоносных программ, которая разрабатывает защиту от последних версий вредоносных программ.