• Serveranwendungen (Web und/oder FTP-Server)
• Telekommunikationsanwendungen (VOIP Telefone, Instant Messengers und sogar Skype, was durch eine Portweiterleitung erheblich an Audioqualität gewinnen kann.
• Manche P2P-Anwendungen funktionieren überhaupt nicht ohne Portweiterleitungen (eMule, eDonkey, usw.)

Oft sind Heimanwender mit dem Internet durch einen externen Firewall/Router/NAT verbunden, die mehrere User mit einem Provider verbinden können, und ein gewisses Maß an Netz-Sicherheit bieten.

Diese Geräte haben unbestreitbare Vorteile: Sie schützen vor eingehenden Angriffen und erlauben die Verwendung von einem Provider-IP für mehrere Computer durch Verwendung von NetworkAddressTranslation (NAT).

Es hat aber auch Nachteile. Es gibt keine automatische Lösung dafür, bestimmte eingehende Verbindungen einem bestimmten Computern zuzuweisen. Die Provider-IP gehört allen Computern in diesem Netzwerk. Die Lösung heisst: Portweiterleitung. Sie erlaubt die Einrichtung bestimmter externer eingehender Verbindungen mit einem bestimmten Port an einem Computer hinter dem NAT.

• Portweiterleitungen werden manuell eingerichtet. ssie müssen per Browser mit dem Router/Firewall verbunden werden, um sie ein- und auszuschalten..
• Portweiterleitungen werden nur eine pro Computer eingerichtet. Der Computer wird per IP-Adresse ermittelt, was meistens dynamisch vom Router erstellt wird und somit veränderbar ist.
• Weitergeleitete Ports bleiben solange erhalten, bis sie manuell abgeschaltet werden. Dies ist ein potentielles Sicherheitsrisiko, da aller eingehender Netzverkehr direkt zum eingerichteten Port durchgeleitet wird, unabhängig davon, ob er verarbeitet wird oder nicht. Noch wichtiger ist, dass durch Dynamische IP-Verwaltung eingehender Netzverkehr auch an einen anderen (zufälligen) Computer im LAN umgeleitet werden kann..

Windows 7 Firewall Control bietet die Möglichkeit, durch die Synchronisierung des Ports mit der Anwendung solche Verbindungen zu automatisieren, und zu sichern.

• Der Router/Firewall muss uPnP (universal Plug-and-Play) kompatibel sein. (Die meisten Router/Firewall/NAT heutzutage sind dies).
• uPnP muss im Router/Firewall eingeschaltet sein
• Die uPnP Infrastruktur muss auf dem Computer installiert sein, auf dem Windows 7 Firewall Control verwendet wird. Standardmäßig ist uPnP installiert.
• Die uPnP Infrastruktur muss eingeschaltet, und nicht durch Software Dritthersteller oder Windows-Firewall abgeschaltet sein.

Die Portweiterleitungsliste erlaubt das manuelle Einfügen, Ändern oder Löschen von Portweiterleitungs-Einstellungen.
Die Liste zeigt (im nur-lesen-Modus) alle Portweiterleitungsanforderungen. Aktive Portweiterleitungen (alle manuellen und automatischen Anforderungen) werden mit einem "Weltkugel"-Icon gekennzeichnet.

Die Liste wird automatisch aktualisiert, wenn eine neue Anwendung eingerichtet, oder eine alte Anwendung verändert oder gelöscht wird.

Die Aktualisierung kann auch manuell erfolgen, in dem man den "Aktualisieren"-Knopf betätigt. In beiden Fällen wird durch die Besonderheiten von uPnP eine Aktualisierung nicht sofort, sondern erst nach ca. 5-10 sekunden erfolgen.