Si le mode Ask Me First est activé Kerio Personal Firewall autorise automatiquement toute communication permise par les règles. Si un paquet ne correspondant à aucune règle arrive, il est considéré que l'utilisateur vient de démarrer une application n'ayant pas été utilisé auparavant, et une fenêtre s'affiche dans laquelle l'utilisateur peut accorder ou refuser la communication. La permission ou le refus peuvent être temporaire ou permanent (dans ce cas, en créant la règle approprié).
La fenêtre affiche les informations suivantes:
Indique si la tentative de connexion est entrante (par ex. venant d'Internet) ou sortante (depuis le local)
Date et heure précises de la requête
Informations sur le noeud terminal distant (adresse IP, port et protocole utilisé)
Informations détaillés concernant la connexion
Information sur l'application locale partie prenante à la communication (comme client ou serveur)
Autoriser la communication
Refuser (filtrer) la communication
Si cette option est cochée, en appuyant sur Permit ou Deny une règle de filtrage est créé automatiquement, et le prochain paquet du même type sera soit autorisé, soit refusé (suivant les cas). Cela peut être aussi fait avec la configuration initiale de Kerio Personal Firewall — l'utilisateur n'a pas besoin de créer lui-même ses règles, il lui suffit d'utiliser ses applications favorites, et ses règles seront créés concurremment de cette façon. .
À l'aide de cette option, un utilisateur avancé peut éditer et personnaliser une règle créé automatiquement.
Par défaut, une règle de filtrage est créé de façon à ce qu'elle permette de communiquer en utilisant n'importe quel port local, avec n'importe quel ordinateur sur Internet (adresse distante), et également sur n'importe quel port distant. On considère que si l'utilisateur permet une communication à une application une fois, il s'agit d'un choix fiable, et les communications à venir ne seront pas limitées. Toutefois, cela n'est pas toujours vrai, et l'utilisateur a alors la possiblité de modifier cette règle suivant ses besoins. Les règles créés automatiquement peuvent toujours être personnalisées ou supprimées plus tard depuis l'onglet Filter Rules dans l'option Advanced.
Les paramètres d'une règle de filtrage est fonction d'une situation donnée, en particulier de l'application à laquelle on accorde ou on refuse la communication. Voici quelques principes directeurs:
Seuls les utilisateurs expérimentés, qui sont familier avec TCP/IP, devraient modifier les paramètres des règles de filtrage.
Déterminer le port local pour une application n'est pas recommandé car celui-ci est assigné par le système d'exploitation et ne peut être connu à l'avance dans la plupart des cas.
Il en est de même pour les ports distant, dans le cas d'une application de type serveur (comme un serveur web par exemple).