Hjärtat i varje mekanism för kontroll av tillgång till brandvägg är naturligtvis den teknologi genom vilken den tillåter eller nekar paket destinerade för det skyddade nätverket. WinRoute tillämpar en av de vanligaste teknologierna för kontroll över tillgång till nätverk: paketfiltrering. Även om WinRoute implementerar mekanismer för kontoll över tillgång, som till exempel en proxyserver med cacheminne för HTTP, FTP och gopherprotokoll, så är detta primärt avsett som ett element för att höja den utgående prestandan och inte en säkerhetsegenskap.

Paketfilrering har en lång tradition bland dem som arbetar med säkerhet och det används fortfarande i stor utsträckning i produkter som Ciscos IOS operativsystem för nätverksanordningar. Ordentligt konfigurerade kan paketfilter bli helt säkra och är särskilt lämpliga för Internetplatser med mycket trafik eftersom det ger de bästa prestandafördelarna.