Запрещающие правила в основном применяются для ограничений, инициированных из сетей, подключенных к ИКС. Для ограничения соединений, инициированных снаружи, они применяются реже, поскольку для них политика запрета реализована по умолчанию. Для таких соединений они могут применяться, к примеру, как исключения из разрешающих правил.
Вводимые параметры запретов аналогичны разрешающему правилу. Также, вы можете установить флажок «Отправить ICMP Unreachable», тогда, в том случае, если запрещающее правило создается на третьем уровне модели OSI (запрет IP-адресов), отправивший ICMP-запрос на указанный адрес получит сообщение о его недоступности.