Sunbelt Kerio Personal Firewall 4.40 Online Manual
- Internet
- Anti-Spam Tools
- Bookmark Manager
- Browsers
- Chat
- Communication
- Dial-up & Connectivity
- Download Manager
- File Sharing / P2P
- Firewall
- Ftp
- History Erasers
- Network Tools
- News Reader
- Offline Browser
- Online Privacy
- Other
- Ping & Trace Tools
- Popup/Ad/Spyware Blockers
- Searching Tools
- Telephony / SMS & GSM
- WebCam
52 (64%) 
29 (36%)Tips: Convert Microsoft Excel to HTML | PDF to HTML | Convert paper documents to PDF / HTML
Obsah
Úvod
- Instalace
- Registrace a licence produktu
- Komponenty firewallu a základní ovládání
- Chování firewallu a interakce s uživatelem
- Konfigurace firewallu
- Pravidla pro síťovou komunikaci
- Aplikace pravidel pro síťovou komunikaci
- Pravidla pro aplikace
- Předdefinovaná pravidla pro síťovou komunikaci
- Důvěryhodná zóna
- Pokročilá nastavení síťové bezpečnosti
- Ochrana počítače nízkoúrovňovým ovladačem pro síťovou komunikaci
- Detekce nových síťových rozhraní
Kontrola vytáčených telefonních čísel
- Rozšířený paketový filtr
- Interní pravidla firewallu
- Útoky
- Systém detekce a prevence síťových útoků (NIDS)
- Systém detekce a prevence útoků na aplikace (HIPS)
- Blokování chování aplikací
- Filtrování obsahu WWW stránek
- Stavové informace
- Záznamy
- Slovníček pojmů
- Personal Firewall Engine
Vlastní výkonné jádro Kerio Personal Firewallu. Běží jako systémová služba.
Služba Personal Firewall Engine je uložena v souboru
kpf4ss.exev instalačním adresáři aplikace Kerio Personal Firewall. Systémová služba má názevKerio Personal Firewall 4a zkrácený názevkpf4.- Nízkoúrovňové ovladače
Zavádí se do jádra operačního systému při jeho startu. Jsou umístěny mezi ovladači síťových rozhraní a TCP/IP subsystémem.
Nízkoúrovňový ovladač pro kontrolu síťové komunikace
Nízkoúrovňový ovladač pro kontrolu síťové komunikace zachytává a zpracovává veškerou přijatou či vysílanou IP komunikaci. Tento nízkoúrovňový ovladač propouští a blokuje komunikaci podle nastavených pravidel firewallu a zároveň kontroluje spouštění aplikací v systému.
Nízkoúrovňový ovladač pro kontrolu útoků na hostitelský systém
Nízkoúrovňový ovladač pro kontrolu útoků na hostitelský systém kontroluje a případně blokuje (podle nastavení v uživatelském rozhraní) útoky typu Přetečení vyrovnávací paměti a Injekce kódu.
Oba nízkoúrovňové ovladače jsou uloženy v systémovém adresáři Windows:
- Personal Firewall GUI
Uživatelské rozhraní aplikace Kerio Personal Firewall (GUI — Graphical User Interface).
Komponentu Personal Firewall GUI spouští automaticky služba Personal Firewall Engine (při svém startu a dále v každém okamžiku, kdy detekuje, že uživatelské rozhraní neběží). Po spuštění se Personal Firewall GUI zobrazuje jako ikona tvaru štítu v oznamovací oblasti nástrojové lišty (System Tray).
Pomocí ikony v System Tray lze otevřít konfigurační okno aplikace Kerio Personal Firewall, případně vyvolat některé další funkce (zablokování síťové komunikace, deaktivace firewallu atd.). Podrobnosti naleznete v kapitole Ikona na nástrojové liště.
Komponenta Personal Firewall GUI je reprezentována souborem
kpf4gui.exev instalačním adresáři aplikace Kerio Personal Firewall.- Nástroj pro odesílání výpisů paměti
Asistenční nástroj, který zajišťuje odeslání výpisu paměti při pádu aplikace Kerio Personal Firewall do firmy Kerio Technologies. Nachází se v souboru
assist.exe.- Knihovní moduly
Výše popsané komponenty aplikace Kerio Personal Firewall využívají pro svou činnost následující dynamické knihovny (DLL):
kfe.dll— rozhraní nízkoúrovňového ovladače. Toto rozhraní zajišťuje komunikaci mezi ovladačem a Personal Firewall Engine.gkh.dll— modul pro obsluhu horkých kláves. Tento modul je zodpovědný za dočasné vypínání filtru pop-up oken.kwsapi.dll— rozhraní pro Windows Security Center (registrace Kerio Personal Firewallu a zobrazování jeho stavu).KTssleay32_0.9.7.dll,libeay32_0.9.7.dll— knihovna OpenSSL. Tato knihovna zajišťuje šifrování konfiguračních souborů a komunikace mezi Personal Firewall GUI a Personal Firewall Engine.KTiconv.dll— knihovna iconv. Tato knihovna provádí převod kódování znaků např. při filtrování WWW stránek, zápisu informací do záznamů atd.KTzlib.dll— knihovna zlib. Tato knihovna se používá pro komprimaci výpisů paměti.
Kerio Personal Firewall má vestavěnou podporu pro tzv. rychlé přepínání uživatelů ve Windows XP (Fast User Switching).
Personal Firewall GUI může běžet ve více instancích. Personal Firewall Engine vždy komunikuje s tou instancí, která náleží aktivnímu uživateli..
Po startu operačního systému a služby Personal Firewall Engine se spustí první instance, která běží pod systémovým účtem (resp. pod účtem, pod kterým se spouští služba Personal Firewall Engine). Při přihlášení uživatele se spustí nová instance Personal Firewall GUI, která běží s právy tohoto uživatele. Tato instance je aktivní až do odhlášení uživatele (v tom případě je ukončena), případně do přepnutí uživatelů (pak je pouze deaktivována).