Una característica del portal cautivo es la restricción que el usuario tiene para acceder a internet, en donde idealmente, todo tráfico es bloqueado antes de la autenticación. Sin embargo, los portales externos requieren que el usuario pueda navegar en páginas web específicas para así lograr mostrar el portal y cargar todos sus recursos. Este escenario se controla a través del Walled Garden, una configuración que permite listar un grupo de direcciones web para que su tráfico sea permitido. Así el usuario puede ver el portal y sus recursos cargan correctamente.

Según la marca del equipo de red, el Walled Garden puede ser escrito en diferentes formatos. El mejor escenario es el uso de Wildcards o comodines, aquí solo se configura el dominio del sitio web y el equipo de red permite cualquier sub-dominio perteneciente al dominio configurado y puede especificarse con asterisco (*.datawifi.co) o sin asterisco (datawifi.co). Con eso, el usuario podrá acceder tanto a app.datawifi.co como a cdn.datawifi.co o cualquier sub-dominio necesario.

Otro caso es cuando el equipo de red requiere configurar las URL completas, todos los sub-dominios deben listarse de forma individual y esto representa unas limitantes en algunos módulos y funciones, por ejemplo, YouTube necesita el dominio *.googlevideo.com, ya que el subdominio se genera de manera aleatoria para cada video.

Finalmente, hay equipos de red que solo admiten IP’s, el control es a través de una ACL (Access Control List) para el uso del portal y esto representa aún más restricciones, ya que varios recursos de internet manejan IP’s diferentes que se resuelven con el mismo dominio por temas de seguridad y balanceo de tráfico. En estos equipos, se ve limitado el uso de funcionalidades como YouTube por la restricción del uso de dominios, tal como el caso anterior

Otros términos que puede tener el Walled Garden según el fabricante son: Jardín Vallado, DNS Policy, ACL List, White List.