Při definici pravidel pro aplikace Kerio Personal Firewall rozlišuje dvě skupiny IP adres: důvěryhodnou zónu a Internet. Akce pro příchozí a odchozí komunikaci lze nastavit odděleně pro každou zónu. Důvěryhodná zóna je uživatelsky definovaná skupina IP adres — jaké adresy budou považovány za důvěryhodné, záleží čistě na rozhodnutí uživatele. Všechny IP adresy, které nepatří do důvěryhodné zóny, jsou automaticky zařazeny do zóny Internet.
K definici důvěryhodné zóny slouží záložka Důvěryhodná zóna v sekci Síťová bezpečnost.
Důvěryhodná zóna může obsahovat libovolný počet položek typu IP adresa, rozsah IP adres, subsíť nebo síť připojená k danému rozhraní (podrobnosti viz dále). U každé položky lze volitelně specifikovat rozhraní, na kterém jsou zadané IP adresy povoleny (toto je mj. ochrana proti falšování IP adres).
Důvěryhodná zóna vždy obsahuje jednu předdefinovanou položku Loopback, kterou nelze zrušit. Jedná se o lokální zpětnovazební adresu (loopback) — tato adresa je vždy považována za důvěryhodnou.
Tlačítko Přidat, resp. Změnit otevírá dialog pro přidání, resp. změnu položky důvěryhodné zóny (stejný účinek jako tlačítko Změnit má také dvojité kliknutí na vybrané položce).
- Je důvěryhodná
Tato volba zařazuje/vyřazuje danou položku do/z důvěryhodné zóny. Je-li volba Je důvěryhodná vypnuta, uvedené IP adresy (rozsah adres, subsíť atd.) nejsou součástí důvěryhodné zóny (a jsou automaticky zařazeny do zóny Internet).
Volbu Je důvěryhodná lze využít např. pro explicitní specifikaci IP adres, které do důvěryhodné zóny nepatří. Kerio Personal Firewall bude příslušné rozhraní znát a nebude se dotazovat uživatele při zachycení komunikace přes toto rozhraní (viz kapitola Počáteční konfigurace).
- Popis
Slouží pro zvýšení přehlednosti — doporučujeme uvést stručnou charakteristiku přidávaného rozsahu adres, subsítě atd., případně důvod, proč byly tyto IP adresy do důvěryhodné zóny zařazeny.
- Adaptér
Výběr adaptéru (rozhraní), na kterém jsou zadané IP adresy platné.
Tato volba je také ochranou proti falšování IP adres — je-li paket s důvěryhodnou IP adresou přijat z jiného rozhraní, než ke kterému je daná síť připojena, pak je považován za nedůvěryhodný.
Speciální volba --- Libovolný --- (libovolný adaptér) znamená, že Kerio Personal Firewall nebude kontrolovat, z jakého rozhraní byl paket s danou IP adresou přijat.
- Typ adresy
Typ položky důvěryhodné zóny:
Počítač — konkrétní IP adresa jednoho počítače (resp. síťového zařízení)
IP adresa / mask — subsíť zadaná IP adresou sítě s odpovídající maskou
IP adresa / rozsah — rozsah IP adres zadaný počáteční a koncovou IP adresou (včetně)
Všechny adresy — libovolná IP adresa
Poznámka: Volbu Všechny adresy lze použít pouze ve spojení s konkrétním adaptérem („síť připojená k tomuto rozhraní“). V kombinaci s volbou --- Libovolný --- v položce Adaptér bychom totiž nastavili, že všechny IP adresy v Internetu patří do důvěryhodné zóny. Toto nastavení nemá smysl a Kerio Personal Firewall jej nepovoluje (tlačítko OK je v tomto případě neaktivní).