パケット フィルタリングを取り巻く理論的な問題がある一方で、現在の firewall システム障害の主な原因は、経験が浅い管理スタッフによる設定上の間違いです。WinRoute は、フィルターの設定を単純にする一方で、十分に柔軟性があるものにすることによって、経験の浅いネットワーク アドミニストレーターでも、TCP/IP の知識がほとんどいらず、次の画面で示すように数回マウスをクリックするだけで安全な設定を行うことができます。

フィルター ルールは、インターフェイス毎に次のすべてのエンティティに対して適用できます:

着信および発信の両方のトラフィックに対してフィルターを設定できるという点は重要です。

これらの性能によって、ほとんどあらゆる企業のセキュリティー上の必要性に対するアクセス ルールを詳細に規定することができます。例えば、Web 開発者のグループに対して、匿名の FTP ステージング サーバなどの特定の外部のリソースに対するアクセスを承認したり、または、内部アドレスの指定リストを、電子ファイルのドロップオフに対する外部のパートナーのネットワークに対してアクセスできるように指定することができます。着信/発信の設定によって、Back Orifice（BO）や、信頼できないプロトコルを使用して firewall を通して外部のアタッカーと通信しようとするサービス（DDOS）サーブレットの広範な拒否などの悪意がある「逆の」攻撃に対する保護が可能になります。

ルールは特定のトラフィックを許可、ドロップ、または拒否することができます。「ドロップ」アクションは、firewall に関する最小限の情報を潜在的なアタッカーに対して引き渡し、TCP SYN パケットに対して ICMP 管理禁則フィルターまたは TCP リセット/確認応答は送信しません。

着信および発信の各パケットが発生する毎に、特定のユーザーの指定による順序でルールに優先順位が付けられます。この機能の最もよくある使用方法は、リスト中でより高い優先順位を持つ以前のルールによって許可されないすべてのトラフィックをブロックするリストをフィルターするいわゆる「クリーンアップ ルール」を追加するという方法です。（クリーンアップ ルールの例については、本マニュアル後半の『サンプル ベーシック パケット フィルター ルールのセット』をお読みください。）