Je-li WinRoute použit jako směrovač (bez funkce NAT), není vaše lokální síť nijak chráněna (pokud se nepoužije např. paketový filtr). WinRoute umožňuje kontrolu, zda na každé rozhraní přicházejí pakety s platnými zdrojovými IP adresami. (Např. je-li jedno rozhraní připojeno do určité subsítě, neměly by se IP adresy z této subsítě vyskytovat jako zdrojové v paketech přicházejících na ostatní rozhraní.)
Kontrolu platnosti zdrojových adres (tzv. anti-spoofing) nastavíte v menu Settings -> Advanced -> Anti Spoofing. Vyberte rozhraní, na němž chcete nastavit platné zdrojové IP adresy, a stiskněte tlačítko "Settings".
Settings
Možnosti volby "Permit only packets that have the following source address" (povolit pouze pakety s následující zdrojovou adresou) jsou následující:
Typické použití: k vnitřnímu rozhraní je připojena lokální síť tvořená dvěma IP segmenty. Na tomto rozhraní musejí být povoleny adresy z obou segmentů. Volba "This interface" povolí adresy ze segmentu, do něhož je rozhraní připojeno (např. 192.168.1.x) a skupina adres uvedená ve volbě "or additionally from" adresy ze druhého segmentu (např. 192.168.2.x). Volba "Others" na internetovém rozhraní pak povoluje všechny zdrojové adresy s výjimkou těchto dvou subsítí.
Log
Volby "Log into file" a "Log into window" zapínají zaznamenávání paketů s neplatnými zdrojovými IP adresami (ve smyslu definovaných pravidel) do souboru "security.log", resp. okna Security Log.