Das Intra2net System stellt in allen Fällen sicher, dass lokale IP-Adressen nur über die entsprechenden LAN-Schnittstellen auf das Intra2net System zugreifen können. Sollte ein Paket mit einer Quelladresse aus einem der lokalen Netze über die Internetverbindung hereinkommen, wird es auf jeden Fall sofort verworfen.

Über die Option "Vortäuschung von IP-Adressen (Spoofing) im LAN verhindern" kann darüber hinaus noch sichergestellt werden, dass bei mehreren Routings im lokalen Netz die Pakete nicht über beliebige LAN-Schnittstellen auf das Intra2net System eintreffen dürfen, sondern nur über die, die mittels der Gateway-IP des Routings ausgewählt wurde.