Nepustí vše. Jen je potřeba jej nastavit, pokud člověk chce, aby fungoval jinak než funguje. Ale to platí snad pro všechny firewally. Např. iptables v debianu ve výchozím nastavení tuším má vše povoleno. Windows (např. 8) má ve výchozím nastavení všechnu příchozí komunikaci, která neodpovída pravidlům, blokovánu a všechnu odchozí komunikaci, která neodpovídá pravidlům, povolenu. Ta odchozí komunikace se dá triviálně též nastavit tak aby byla blokována komunikace, která neodpovídá pravidlům, a pak si jakýkoliv program svévolně po nainstalování nic z internetu stahovat nebude.