Při komunikaci v sφti Internet se použφvajφ protokoly sady TCP/IP. Tyto protokoly jsou převßžně použφvßny i pro komunikaci v lokßlnφch sφtφch. Zßkladnφm (nosn²m) protokokolem je IP (Internet Protocol), jehož pakety nesou veškerΘ dalšφ informace (zapouzdřujφ v sobě ostatnφ protokoly). Kerio Personal Firewall mß ·plnou kontrolu nad všemi IP pakety — tzn. je schopen je zachytit, zjistit z nich potřebnΘ informace a potΘ je propustit nebo filtrovat. Samozřejmostφ je takΘ vytvßřenφ zßznamů o provßděn²ch akcφch, detekovan²ch ·tocφch apod.

Zßkladnφm principem činnosti Kerio Personal Firewallu je tzv. stavovß inspekce. Probφhß-li komunikace protokolem TCP, pak je o každΘm povolenΘm spojenφ vytvořen zßznam, a firewall propustφ pouze pakety patřφcφ do tohoto spojenφ.

Kerio Personal Firewall pracuje v tzv. samoučφcφm režimu. Při zachycenφ dosud neznßmΘ sφťovΘ komunikace se zobrazφ dialogovΘ okno, ve kterΘm může uživatel přφslušnou komunikaci povolit či zakßzat, a to jednorßzově nebo trvale. Pro trvale povolenou či zakßzanou komunikaci se automaticky vytvořφ odpovφdajφcφ pravidlo a při přφštφm zachycenφ tΘto komunikace se již Kerio Personal Firewall uživatele nedotazuje. Detaily naleznete v kapitolßch Dialog Upozorněnφ na spojenφ (zachycenφ neznßmΘ komunikace) a Rozšφřen² paketov² filtr.

Filtrovacφmi pravidly může uživatel (resp. administrßtor) specifikovat dalšφ podmφnky pro filtrovßnφ komunikace. Vždy jsou ale propuštěny jen takovΘ pakety, kterΘ vyhovujφ definovan²m kritΘriφm.

Obdobn²m způsobem Kerio Personal Firewall postupuje takΘ při kontrole spouštěn²ch aplikacφ (podrobnosti viz kapitola Pravidla pro aplikace).