A despeito das questões teóricas que envolvem a filtragem de pacotes, o ponto principal de falha dos sistemas de firewall de modem é o problema da configuração, especialmente a realizada por equipe de administração sem experiência. O WinRoute torna a configuração dos filtros uma tarefa simples e suficientemente flexível de forma que mesmo os administradores de rede novatos possam implementar uma configuração segura com um pouco de conhecimento de TCP/IP e uns poucos cliques com o mouse, como está ilustrado na tela capturada a seguir.
As regras do filtro podem ser aplicadas em uma base "por interface" para todas as entidades a seguir:
É importante observar também que os filtros podem ser definidos para o tráfego de entrada e de saída.
Estes recursos permitem o ajuste preciso das regras de acesso às exigências de segurança de quase qualquer organização. Por exemplo, um grupo de desenvolvedores para a Web poderia ter o acesso concedido a recursos externos específicos tais como staging servers (servidores de preparação ou pré-teste) de FTP anônimo, ou uma lista especificada de endereços internos poderia ser designada como acessível por redes de parceiros externos para a cópia ou retirada de arquivos eletrônicos. A configuração de entrada/saída permite a proteção contra ataques mal intencionados "às avessas" tais como o Back Orifice (BO) ou servlets de DDOS (distributed denial of service) que tentam se comunicar por protocolos não confiáveis e voltam através do firewall com ataques externos.
As regras podem Permitir, Derrubar ou Negar o tráfego especificado; a ação de "Derrubar" revela o mínimo de informação sobre o firewall para agressores em potencial, a medida que não envia uma resposta ICMP do filtro de acessos proibidos administrativamente ou de Reset/Acknowledge do TCP (o primeiro passo na seqüência padrão de envio e confirmação por três vias do TCP - three-way TCP handshake).
As regras podem ser priorizadas para agir em uma ordem específica, definida pelo usuário em pacotes de entrada e saída. O uso mais popular deste recurso é o de adicionar as assim chamadas "regras de limpeza" ("cleanup rules") para filtrar listas que bloqueiam todo o tráfego não especificamente autorizado por regras anteriores que têm maior prioridade na lista (para um exemplo de uma regra de limpeza, consulte as definições de Exemplo de regra básica de filtragem de pacote, mais adiante neste documento).