A pesar de las discusiones teóricas actuales sobre el filtro de paquetes, el punto principal que hace que los sistemas cortafuegos modernos fallen es la configuración incorrecta, especialmente en el caso de administradores inexpertos. WinRoute convierte la configuración de los filtros en una tarea sencilla y lo suficientemente flexible como para que incluso los administradores de red novatos puedan implementar una configuración segura. Para ello, bastan algunos conocimientos de TCP/IP y unos pocos clic del ratón, como se ilustra en la captura de pantalla siguiente.
Las reglas de filtro pueden aplicarse interfaz por interfaz a todas las siguientes entidades:
También es importante tener en cuenta aquí que los filtros pueden activarse tanto para el tráfico entrante como para el saliente.
Estas capacidades permiten adaptar minuciosamente las reglas de acceso para que cubran las necesidades de seguridad específicas de casi cualquier organización. Por ejemplo, se podría permitir el acceso de un grupo de desarrolladores web a recursos externos específicos, tales como servidores FTP anónimos de activación, o se puede definir que redes asociadas externas tengan acceso a una lista de direcciones internas específica para depositar ficheros electrónicos. La configuración entrante/saliente hace posible la protección contra ataques maliciosos "de adentro hacia afuera", como Back Orifice (BO), o servlets de denegación de servicio distribuida (distributed denial of service, DDOS), que intentan comunicarse con atacantes externos a través de protocolos no fiables pasando por el cortafuegos.
Las reglas pueden permitir, truncar o denegar el tráfico especificado; la acción "Soltar" proporciona a los potenciales atacantes la menor cantidad de información posible sobre el cortafuegos, ya que no transmite ninguna respuesta ICMP Filtro Prohibido Administrativamente ni TCP Reponer/Confirmar para un paquete de sincronización TCP SYN (el 1er. paso en la secuencia estándar de intercambio de indicativos de control TCP de tres vías).
Las reglas se pueden priorizar para que actúen en un orden específico, definido por el usuario, frente a los paquetes entrantes o salientes. El uso más popular de esta capacidad es agregar así denominadas "reglas de limpieza" a las listas de filtro, que bloquean todo el tráfico no permitido específicamente por las reglas anteriores con una mayor prioridad en la lista (para un ejemplo de una regla de limpieza, vea los conjuntos de Ejemplos de Reglas de Filtro de Paquetes Básicas más adelante en este documento).