Parametry systému detekce útoků (IDS — Intrusion Detection System) lze nastavit v sekci Útoky.
Volba Povolit modul detekce útoků zapíná/vypíná systém detekce útoků.
Kerio Personal Firewall rozlišuje tři skupiny útoků:
Útoky s vysokou prioritou — kritické útoky — např. poškození operačního systému, pokusy o ovládnutí systému či únik dat
Útoky se střední prioritou — útoky, které způsobují např. blokování určitých služeb, nefunkčnost síťového připojení apod.
Útoky s nízkou prioritou — méně závažné útoky (podezřelé síťové aktivity, chyby v protokolech, neplatný formát dat apod.)
Pro každou z těchto skupin lze odděleně nastavit chování firewallu:
Akce — reakce firewallu na útoky z této skupiny (Povolit nebo Zakázat, tj. blokovat).
Obecně je doporučeno blokovat útoky skupin Útoky s vysokou prioritou a Útoky se střední prioritou — nepovolujte útoky těchto skupin, pokud si nejste skutečně jisti, co a proč děláte (např. experimentální účely). Útoky s nízkou prioritou jsou ve výchozím nastavení povoleny — jejich blokování by mohlo způsobovat nefunkčnost určitých služeb.
Zaznamenat — záznam všech detekovaných útoků z této skupiny do logu Útoky (viz kapitola Záznam Útoky).
Tlačítko Podrobnosti zobrazí okno se seznamem útoků v dané skupině.
Okno obsahuje název (popis) útoku (sloupec Útok) a třídu útoku (sloupec Třída). Kerio Personal Firewall používá IDS typu Snort — podrobné informace naleznete na WWW stránkách http:/www.snort.org/.
Speciálním případem útoku je tzv. Scannování portů (vyhledávání otevřených portů na daném počítači). Z definice scannování portů vyplývá, že jej není možné zcela blokovat, pokud má uživatel otevřené nějaké porty (uzavřené porty se automaticky blokují). Kerio Personal Firewall jej pouze detekuje — volba Zaznamenat zapíná/vypíná záznam o scannování portů do logu Útoky.