Trots de teoretiska frågor som omger paketfiltrering så är den främsta orsaken till misslyckande för moderna brandväggssystem felaktig konfiguration, särskilt av administrativ personal utan erfarenhet. WinRoute gör filterkonfigurationen enkel och ändå tillräckligt flexibel för att till och med nätverksadministratörer som är nybörjare med lite kunskap om TCP/IP och ett par musklick kan implementera en säker konfiguration, så som visas på följande skärmbild.
Filterregler kan appliceras på basis av varje gränssnitt till samtliga följande enheter:
Det är även viktigt att här observera att filter kan ställas in både för inkommande och utgående trafik.
Dessa egenskaper tillåter att man på millimetern skräddarsyr reglerna för åtkomst till säkerhetsbehoven för nästan vilken organisation som helst. En grupp webbutvecklare skulle till exempel kunna garanteras tillgång till specifika externa resurser som anonyma FTP-understödjande servrar eller en specificerad lista över interna adresser kan anges som tillgängliga för externa kompanjonnätverk för avlämning av elektroniska filer. Den ingående/utgående konfigurationen ger skydd mot illasinnade "inifrån-ut-angrepp" som Back Orifice (BO) eller servlets för distribuerat nekande av tjänster (DDOS) som försöker kommunicera med externa angripare via opåitliga protokoll tillbaka ut genom brandväggen .
Regler kan antingen tillåta, negligera eller neka specificerad trafik; åtgärden att att negligera är det som lämnar ut minst information om brandväggen till potentiella angripare eftersom den inte skickar något ICMP Administrative Prohibited Filter eller något TCP Reset/Acknowledge-svar till ett TCP SYN-paket (det första steget i standardsekvensen på tre steg för TCP-handskakning).
Regler kan prioriteras för att agera i en specifik användardefinierad ordning på inkommande eller utgående paket. Den populäraste användningen av denna förmåga är att lägga till så kallade "upprensningsregler" till filterlistor som blockerar all trafik som inte specifikt tillåtits av tidigare regler som har prioritet i listan (för exempel på en upprensningsregel, se Prov på grunduppsättning av regler för paketfilter, längre fram i detta dokument).