Niemand wird über Kerio meckern, wenn du sie pfleglich handhabst wird sie dich vor allem beschützen was da draussen rumrennt.
Sie ist zwar nicht die einfachste Firewall, aber dennoch eine der hartnäckigsten wenn es um Abblocken von unerwünschten Angriffen von aussen und Verbindungen von innen geht.
Welche Version hast du denn?
Die neue 4er mit Programm überwachung?
Naja das vorgehen ist ähnlich.
Wenn Kerio neu installiert ist, erscheint sie erstmal sehr nervig bei jedem Pups den man macht. Das ist aber auch gut so, denn man muss sie erst mal "trainieren", d.h. ihr sagen wie sie in Zukunft mit diesem oder jenem Event umgehen soll.
Das sieht meistens so aus das ein Fensterchen aufpoppt das dir erzählt was gerade passiert.
Du musst genau hinschauen und lesen was sie dir meldet und wann sie dir etwas meldet.
Ein kleines Beispiel:
Du öffnest deinen Browser und willst zum Forum, sie meldet das "Browser.exe" eine Verbindung öffnen möchte, und zwar auf "Port 80" zu "spacepub.net", jetzt hast du ein paar Optionen du kannst auf "Permit" klicken, was diese Verbindung einmalig erlaubt oder "Deny" das gegenteil halt. Wenn du jedoch ein Häckchen bei "create Rule" machst so erstellt das Programm automatisch eine Regel die "Browser.exe" bei "permit" automatisch das nächste mal Verbindungen zu Port 80 erlaubt oder verbietet, jeh nachdem. Das ist noch relativ unspektakulär.
Witzig wird es wenn du z.B. grade am zocken bist oder sowas und plötzlich taucht "sldjbng.exe" wird auf "Port 27374" angesprochen von "217.456.08.15" angesprochen. Diesen Port kannste dann getrost gleich ma dichtmachen, ist erstens merkwürdig weil du kannst dich nicht erinnern ein Programm namens sldjbng.exe installiert zu haben, ausserdem ist der Port komisch. Nebenbei ist das der Standard Port für den allseits beliebten Sub Seven Trojaner.

Soviel zur Standard vorgehensweise. Es geht natürlich auch noch tiefer in die Materie, aber schreib einfach wenndste ne Frage hast, schwupp de wupp versuch ichs zu beantworten.