Einige Server (vor allem öffentliche FTP-Server) versuchen bei einem Verbindungsaufbau Benutzerdaten über das ident-Protokoll zu ermitteln. Dazu baut der Server eine Verbindung zu TCP-Port 113 des aufrufenden Clients auf. Wegen NAT landet dieser Aufruf normalerweise beim Intranator und wird durch die Provider-Regel blockiert.

Die meisten dieser Server warten aber auf einen Timeout oder eine Fehlermeldung vom ident, bevor sie einen Login erlauben. Daher hat es sich bewährt, in jede Providerregel ein „Reject“ für das ident-Protokoll einzufügen. Die einfachen Providerprofile enthalten daher so eine Regel.