Při zachycení síťové komunikace aplikují jednotlivé moduly firewallu definovaná pravidla v určeném pořadí. Jestliže komunikace vyhovuje určitému pravidlu, provede se odpovídající akce a vyhodnocování se ukončí.
Pravidla jednotlivých modulů Kerio Personal Firewallu se aplikují v tomto pořadí:
Systém detekce útoků (IDS — viz kapitola Detekce útoků)
Interní pravidla pro komponenty Kerio Personal Firewallu — např. povolení přístupu na WWW server firmy Kerio Technologies pro kontrolu a stahování nových verzí programu
Pravidla rozšířeného paketového filtru (viz kapitola Rozšířený paketový filtr)
Předdefinovaná pravidla pro síťovou komunikaci (viz kapitola Předdefinovaná pravidla pro síťovou komunikaci)
Pravidla pro síťovou komunikaci aplikací (viz kapitola Pravidla pro aplikace)
Poznámka: Je-li vypnut modul síťové bezpečnosti a/nebo detekce útoků (viz kapitola Detekce útoků), pak se příslušná pravidla na zachycenou komunikaci neaplikují. Interní pravidla firewallu vypnout nelze.