Datorită riscurilor de securitate, s-a luat decizia ca niciun server al companiei din Zona A să nu poată iniția o conexiune TCP nouă către restul rețelei. De aceea, se poate implementa o regulă ce specifică blocarea tuturor pachetelor cu sursa zonei A ce inițiază o conexiune TCP nouă.