Trotz der theoretischen Fragen, die die Paketfilterung betreffen, liegt die Hauptursache für eine Fehlfunktion eines modernen Firewall-Systems in der fehlerhaften Konfiguration, besonders wenn die mit der Administration betrauten Personen nicht genug Erfahrung mitbringen. WinRoute macht die Konfiguration von Filtern einfach und dennoch flexibel genug, so dass selbst unerfahrene Netzwerkadministratoren mit geringfügigen Kenntnissen über TCP/IP mit ein paar Mausklicks eine sichere Konfiguration erstellen können. Dies wird im folgenden Screenshot veranschaulicht wird.
Filterregeln können pro Schnittstelle für alle der folgenden Einheiten angewandt werden:
Es ist auch wichtig, dass sowohl für den eingehenden als auch ausgehenden Datenverkehr Filter gesetzt werden können.
Diese Fähigkeiten erlauben eine genaue Anpassung der Zugangsregeln an die Sicherheitsanforderungen nahezu jeder Organisation. Beispielsweise könnte einer Gruppe von Netzentwicklern der Zugang zu spezifischen externen Ressourcen gewährt werden, wie beispielsweise anonyme FTP (Leitwerk-)Server, oder eine spezifische Liste interner Adressen kann für externe Partner-Netzwerke zugänglich gemacht werden, um elektronische Dateien abzulegen. Die eingehende/ausgehende Konfiguration ermöglicht den Schutz vor schädlichen "inside-out"-Angriffen wie beispielsweise Back Orifice (BO) oder der verteilten Denial-of-Service (DDOS) -Servlets, die versuchen über unzuverlässige Protokolle nach draussen mit externen Angreifern zu kommunizieren.
Regeln können den betreffenden Verkehr entweder zulassen, abgeben oder ablehnen. Beim Abgeben werden die geringstmöglichen Informationen über die Firewall an den potenziellen Angreifer weitergegeben, da bei dieser Aktion kein ICMP (Admimistrative Prohibited Filter) oder eine TCP- Zurücksetzen/Bestätigen-Anwort an ein TCP-SYN Paket gesendet wird (der erste Schritt in der Standard-Dreiwege-TCP-Handschake-Sequenz).
Regeln können verschiedene Prioritäten eingeräumt werden, so dass in einer bestimmten, vom Benutzer definierten Reihenfolge mit eingehenden und ausgehenden Paketen verfahren wird. Die populärste dieser Fähigkeiten ist es, sogenannte "Bereinigungskriterien'' zu Filterlisten hinzuzufügen, die den gesamten Verkehr, der von vorherigen Regeln, die über eine höhere Priorität in der Liste verfügten, nicht ausdrücklich genehmigt war, blockiert. (Ein Beispiel für eine Bereinigungsregel finden Sie bei den Filterbasisregeln später in diesem Handbuch.)