In questa modalità è possibile addestrare il firewall alla reazione a un tentativo di accesso alla rete da parte di un programma.
Quando rileva tentativi di accesso a risorse di rete, il Firewall Dr.Web controlla se le regole di filtraggio sono impostate per questi programmi. Se non ci sono le regole, il firewall visualizza una richiesta in cui l'utente può selezionare un'azione da applicare una volta o può creare una regola in base a cui il firewall elaborerà in seguito la simile attività di rete dell'applicazione.