Администратор, при описании правил обработки сетевого трафика для каждого сетевого интерфейса, должен явно указать какой сетевой трафик должен защищаться, пропускаться или удаляться. Правильным считается подход, когда разрешается обрабатывать (защищать или пропускать) только тот сетевой трафик, который администратор считает полезным, остальной трафик должен подпадать под явно написанное правило удаления сетевых пакетов.