我想先说明一下：世界上没有完美的防火墙，只有最适合自己的防火请，发表这些文字只是希望对大家在选择该类产品时提供必要的参考资料。原文:http://www.matousec.com/projects/windows-personal-firewall-analysis/results.php，感兴趣的朋友可以浏览。

Kerio个人防火墙4.3.246-概览

Kerio个人防火墙是一款深受很多用户喜爱的个人防火墙产品。它的图形界面以及用户功能简单而完善。然而令人沮丧的是以设计的安全性观点来看，Kerio并非如其开发者（以及产品名称）宣称的那样是一款防火墙产品，而仅仅是个虚有其表的数据包过滤产品。在我们看来反而更象是“黑客的最佳排挡”。这样一款所谓的防火墙却具有如此低劣的安全防护水准，实在令人难以置信。

测试版本

我们从Kerio官方获得了使用该防火墙一年的授权许可，以配合我们的研究分析。在我们正在对版本号为4.2.3.912的Kerio防火墙进行测试后不久，Sunbelt软件（Kerio防火墙为该公司收购，下同）释放出了最新的版本号为4.3.246的产品，因此我们在该版本上重复进行了我们业已完成的测试并继续进行新项目的分析。Sunbelt也同时释放了去除了部分付费版功能的免费版Kerio防火墙。Sunbelt公司于2005年12月将Kerio防火墙从Kerio技术有限公司划归自己旗下，您可以从其前开发公司的网站上获得关于此事件的详细信息。与收购前相比，Kerio个人防火墙基本没有什么改动。

安装和初始化

对Kerio的第一印象非常好，简捷的安装过程完成得非常迅速，整个过程中用户只被询问了一个重要问题-------是否启动简单模式或者高级模式。如果选择高级模式，那程序将安装成学习模式；而选择简单模式，程序将按照“无弹出提示模式“进行安装。安装程序高度完善但是我们却无法通过设置密码来保存对Kerio进行的设置，但是用户可以在安装后的设置面板中设定密码。安装完成后，Kerio将进行数据库的初始化。由于安装全过程的简单快捷，Kerio在该环节上表现完美。和大多数的防火墙产品一样，计算机需要重新启动。重启后，Kerio界面提示侦测到网络并向用户发出”是否信任“的询问。由于我们先前选择将Kerio安装成学习模式，所以不得不对一些系统的常规程序活动设置“允许”命令。令我们惊喜的是Kerio针对一般运用的的默认设置非常完善.

硬件要求

作为防火墙产品来说，Kerio堪称“重量级”，因为运作Kerio将降低27%的降低计算机运作效能，同时占据超过17M的内存空间。此外，软件需要13M的硬盘空间，不算大，一般应用没有任何问题。我们最终没有对网页过滤功能进行测试，所以对这一在过去经常被Kerio用户争论的问题不予置评。但是在最新版本的更新日志说明中提到了对该功能的改进。

习惯性应用和操作

Kerio提供了系统托盘图标，除了便于使用者切入设置界面外，还提供了两个基本功能---禁用防火墙保护，阻止所有网络活动。设置面板键位合理，界面美观，用户能很方便的改变设置，定义规则或调阅日志，同时界面提供了一键阻止所有网络活动的功能键。用户可以对防火墙的设置进行保存以便于在稍候装载或在新版本中使用上一个版本的相关设定。

然而，我们无法对安装提示的另一个选项，即所谓的“无弹出提示模式”给出明确的结论，我们曾经试图重新安装一次Kerio以便于对该模式与“高级模式“之间的差异进行观察，得到的唯一差别就是“无弹出提示模式”禁用了“阻止用户习惯性程序应用”的功能，而这个设置我们认为对所有用户来说却是理所应当的。另一个问题关于地域选择的局限性。我们也试着在非英语环境中使用Kerio，然而满屏充斥着的英文中鲜有相应的翻译，所以我们给予Kerio防火墙在易用性环节的表现95%的评分。