Privatefirewall мониторит траффик, входящий и выходящий из защищаемой машины. При этом уровень мониторинга (действуия, выполняемые над поступающими и исходящими пакетами) определяется установками пользователя - Allow, Filter и Deny. Было обнаружено, что в режиме Filter не в состоянии определить FIN- и XMAS tree-типы сканирования (в первом случае сканирование осуществляется с установленным флагом FIN cегмента TCP, во втором - со всеми установленными флагами - SYN, FIN, RST, ACK - эти типы сканирования могут быть заданы при помощи, например, сканера NMAP). В случае же Deny Internet Traffic, который, по идее, должен блокировать полностью весь траффик (как входящий, так и выходящий) всё равно у атакующего остаётся возможность провести как FIN, так и XMAS tree-сканирование.