Керио - это сетевой фарвол для управления сетевым трафиком между сетями. Как правило эту версию ставят на компьютер играющий роль шлюза между сетью организации и выходом в интернет.
В Kerio все довольно просто: основной принцип: "Укажи откуда куда что по каким портам можно передавать. По умолчанию запрещено все, кроме явно разрешенного." Отсюда и вытекает основной принцип защиты от хакеров - просто закрыты порты, через которые в вашу сетку может проникнуть злоумышленник.

В администраторской консоли керио переходишь на страничку с управлением разрешениями и работаешь там: за Source считается компьютер (или интерфейс, или подсеть, или диапазон адресов), который инициировал соединение, за Destination - кому это предназначалось. Управление портами: можно добавлять одиночные порты, диапазоны портов или сервисы. Сервисы - это заранее предопределенные порты или диапазоны. Это сделано для удобства, чтобы оперировать не сухими цифрами, а понятными всем названиями. Например, вместо того, чтобы открывать порты 80, 25, 110, 5190, 21, мы добавляем службы HTTP, SMTP, POP, ICQ, FTP соответственно...

По вопросам про Керио пиши в аську: 45457217

С www.keri.com можно скачать руководство по работе с фаером в формате pdf. Правда оно на англицком, но расписано все довольно понятно. Готовых ссылок нет, в основном всю инфу из руководства брал.
По керио задавайте прямые вопросы.