Urządzenie USRobotics ASDL2+ Ethernet/USB Modem/Router wykorzystuje funkcję kontroli stanu pakietów do wykrywania włamań. Router monitoruje wszystkie pakiety wychodzące z sieci lokalnej i rejestruje pary adresów dla każdego połączenia oraz pary portów TCP/UDP. Podczas odbierania pakietów TCP/UDP z Internetu adresy IP i numery portów muszą być zgodne z zarejestrowanymi danymi. W przeciwnym razie urządzenie odrzuci te pakiety.
W przypadku pakietów ICMP tylko wychodzące pakiety żądań ICMP pochodzące z sieci lokalnej są przekierowywane do Internetu, a związane z nimi pakiety odpowiedzi ICMP przychodzące z Internetu są dopuszczane do sieci lokalnej. Na przykład można pingować dowolne urządzenie w Internecie z komputera w sieci lokalnej, ale nie można pingować routera ani żadnego komputera podłączonego do sieci lokalnej z Internetu.
Ponadto router nie wpuszcza pakietów przekierowania ICMP, ponieważ mogą one zostać wykorzystane do przekierowania ruchu przez komputery osób atakujących. Jedyny wyjątek od powyższych reguł zapory firewall ma miejsce wówczas, gdy lokalny użytkownik świadomie zezwoli zdalnej pomocy technicznej na dostęp. Wtedy router odpowie na żądanie pakietów ping i zezwoli na zdalny dostęp do sieciowego interfejsu użytkownika routera (WUI). Zapora firewall routera uniemożliwia również przeprowadzenie ataków typu LAND i SYN flood.
Router udostępnia usługę serwera DHCP poprzez interfejs sieci LAN, kiedy sieć działa w trybie PPPoE, PPPoA, MER lub IPoA. Po włączeniu usługi serwer DHCP odpowiada na pakiety żądań DHCP od urządzeń LAN oraz przypisuje:
Wolny adres IP z puli początkowych i końcowych adresów IP skonfigurowanej przez użytkownika dla urządzenia LAN.
Adres IP interfejsu LAN routera jako adres podstawowego serwera DNS dla urządzenia LAN. Router ADSL przekazuje nazwy DNS pomiędzy urządzeniem LAN a rzeczywistym serwerem DNS, znajdującym się w zdalnej lokalizacji usługodawcy internetowego.
Adres IP interfejsu LAN routera jako adres domyślnej bramy dla urządzenia LAN.
Router udostępnia usługę klienta DHCP dla każdego interfejsu internetowego pracującego w sieci w trybie MER, PPPoA lub PPPoE. Jeśli usługa zostanie włączona, klient DHCP żąda adresu IP interfejsu internetowego (WAN), adresu podstawowego i pomocniczego serwera DNS oraz bramy domyślnej serwera DHCP w lokalizacji usługodawcy internetowego. W przeciwnym razie (tryb statyczny) użytkownik musi ręcznie skonfigurować funkcję klienta DHCP, co wymaga podania adresu IP sieci WAN, adresów serwera DNS i bramy domyślnej.
Router udostępnia usługę przekazywania DNS tylko wtedy, gdy włączona jest funkcja NAPT. Przekazuje ona pakiety zapytań DNS otrzymane z urządzeń w sieci LAN do podstawowego serwera DNS w lokalizacji zdalnej i odwrotnie. Pakiety odpowiedzi DNS otrzymywane ze zdalnego serwera DNS są przekazywane z powrotem do urządzenia pracującego w sieci LAN.