Je-li zapnuta funkce NAT, je celá lokální síť skryta a z Internetu nepřístupná (viz kap. NAT směrovač). Zároveň s funkcí NAT se také zapíná ochrana samotného počítače s WinRoute. Ta spočívá v tom, že při přístupu přes rozhraní, kde je zapnut NAT (typicky z Internetu) není možno komunikovat na žádném portu tohoto počítače s výjimkou mapovaných. Aplikace běžící na tomto počítači musejí být zpřístupněny mapováním portů, stejně jako aplikace běžící na počítačích v lokální síti.
Často je však potřeba omezovat přístup také z lokální sítě do Internetu - např. je-li potřeba snížit zatížení linky nebo zamezit uživatelům přístup na WWW stránky snižující produktivitu jejich práce apod. K tomuto účelu slouží ve WinRoute paketový filtr.
Další funkcí firewallu je zabránění zneužití IP adres (tzv. spoofingu). Toto nebezpečí hrozí, jestliže je WinRoute používán jen jako směrovač (bez funkce NAT). Jestliže bude mít útočník v jedné subsíti zdrojovou IP adresu patřící do subsítě jiného rozhraní, může tak snadno získat přístup ke službám, k nimž je povolen přístup pouze z lokální sítě. Firewall ve WinRoute tomu dokáže zabránit kontrolou platnosti zdrojové IP adresy na každém rozhraní.