Parametry systΘmu detekce ·toků (IDS — Intrusion Detection System) lze nastavit v sekci ┌toky.
Volba Povolit modul detekce ·toků zapφnß/vypφnß systΘm detekce ·toků.
Kerio Personal Firewall rozlišuje tři skupiny ·toků:
┌toky s vysokou prioritou — kritickΘ ·toky — např. poškozenφ operačnφho systΘmu, pokusy o ovlßdnutφ systΘmu či ·nik dat
┌toky se střednφ prioritou — ·toky, kterΘ způsobujφ např. blokovßnφ určit²ch služeb, nefunkčnost sφťovΘho připojenφ apod.
┌toky s nφzkou prioritou — mΘně zßvažnΘ ·toky (podezřelΘ sφťovΘ aktivity, chyby v protokolech, neplatn² formßt dat apod.)
Pro každou z těchto skupin lze odděleně nastavit chovßnφ firewallu:
Akce — reakce firewallu na ·toky z tΘto skupiny (Povolit nebo Zakßzat, tj. blokovat).
Obecně je doporučeno blokovat ·toky skupin ┌toky s vysokou prioritou a ┌toky se střednφ prioritou — nepovolujte ·toky těchto skupin, pokud si nejste skutečně jisti, co a proč dělßte (např. experimentßlnφ ·čely). ┌toky s nφzkou prioritou jsou ve v²chozφm nastavenφ povoleny — jejich blokovßnφ by mohlo způsobovat nefunkčnost určit²ch služeb.
Zaznamenat — zßznam všech detekovan²ch ·toků z tΘto skupiny do logu ┌toky (viz kapitola Zßznam ┌toky).
Tlačφtko Podrobnosti zobrazφ okno se seznamem ·toků v danΘ skupině.
Okno obsahuje nßzev (popis) ·toku (sloupec ┌tok) a třφdu ·toku (sloupec Třφda). Kerio Personal Firewall použφvß IDS typu Snort — podrobnΘ informace naleznete na WWW strßnkßch http:/www.snort.org/.
Specißlnφm přφpadem ·toku je tzv. Scannovßnφ portů (vyhledßvßnφ otevřen²ch portů na danΘm počφtači). Z definice scannovßnφ portů vypl²vß, že jej nenφ možnΘ zcela blokovat, pokud mß uživatel otevřenΘ nějakΘ porty (uzavřenΘ porty se automaticky blokujφ). Kerio Personal Firewall jej pouze detekuje — volba Zaznamenat zapφnß/vypφnß zßznam o scannovßnφ portů do logu ┌toky.