Indipendentemente dalle teorie sui filtri pacchetti, la principale debolezza di un firewall è l'errata configurazione, soprattutto se eseguita da personale poco esperto. In WinRoute la configurazione dei filtri è un'operazione semplice e flessibile, tanto da permettere anche agli amministratori di rete sprovvisti di particolari conoscenze dei protocolli TCP/IP di implementare una configurazione protetta con pochi clic del mouse, come illustra la schermata riprodotta di seguito
Le regole di filtro possono essere applicate, in base all'interfaccia, a tutte le seguenti entità:
È importante ricordare che i filtri possono essere impostati sia per il traffico in entrata sia per quello in uscita.
Questa funzionalità permette di personalizzare in modo granulare le regole di accesso, in funzione di specifici requisiti di protezione. È possibile, ad esempio, autorizzare l'accesso di un gruppo di sviluppatori Web a specifiche risorse esterne, quali server temporanei FTP anonimi, o rendere accessibile a reti esterne un elenco specificato di indirizzi interni, per la consegna di file elettronici. La capacità di configurare sia il traffico in entrata sia quello in uscita permette di proteggersi anche da pericolosi "cavalli di Troia" quali Back Orifice (BO) o dai servlet DDOS (Distributed Denial Of Service) che cercano di aprire la porta ad attacchi esterni tramite protocolli non affidabili o attraverso il firewall.
In base alle impostazioni prescelte, è possibile permettere, ignorare o rifiutare il traffico specificato; l'opzione "Ignora" è quella che maggiormente protegge le informazioni sul firewall in caso di potenziali attacchi, perché non invia la risposta ICMP Administrative Prohobited Filter o TCP Reset/Acknowledge a un pacchetto TCP SYN (l'invio rappresenta il primo passaggio di una procedura di handshake standard a tre vie TCP).
Le regole possono essere ordinate secondo la priorità specificata dall'utente nei confronti dei pacchetti in entrata o in uscita. L'utilizzo più comune di questa di funzionalità è quello di aggiungere le cosiddette "regole di pulizia" agli elenchi filtro, per bloccare il traffico privo dell'autorizzazione rilasciata da regole la cui priorità è più alta rispetto a quelle dell'elenco (per un esempio di regola di pulizia, vedere "Regole filtro del pacchetto campione di base", più avanti in questo documento).