Sunbelt Kerio Personal Firewall 4.40 Online Manual
- Internet
- Anti-Spam Tools
- Bookmark Manager
- Browsers
- Chat
- Communication
- Dial-up & Connectivity
- Download Manager
- File Sharing / P2P
- Firewall
- Ftp
- History Erasers
- Network Tools
- News Reader
- Offline Browser
- Online Privacy
- Other
- Ping & Trace Tools
- Popup/Ad/Spyware Blockers
- Searching Tools
- Telephony / SMS & GSM
- WebCam
51 (65%) 
28 (35%)Tips: Convert Microsoft Excel to HTML | PDF to HTML | Convert paper documents to PDF / HTML
Obsah
Úvod
- Instalace
- Registrace a licence produktu
- Komponenty firewallu a základní ovládání
- Chování firewallu a interakce s uživatelem
- Konfigurace firewallu
- Pravidla pro síťovou komunikaci
- Aplikace pravidel pro síťovou komunikaci
- Pravidla pro aplikace
- Předdefinovaná pravidla pro síťovou komunikaci
- Důvěryhodná zóna
- Pokročilá nastavení síťové bezpečnosti
- Ochrana počítače nízkoúrovňovým ovladačem pro síťovou komunikaci
- Detekce nových síťových rozhraní
Kontrola vytáčených telefonních čísel
- Rozšířený paketový filtr
- Interní pravidla firewallu
- Útoky
- Systém detekce a prevence síťových útoků (NIDS)
- Systém detekce a prevence útoků na aplikace (HIPS)
- Blokování chování aplikací
- Filtrování obsahu WWW stránek
- Stavové informace
- Záznamy
- Slovníček pojmů
Při komunikaci v síti Internet se používají protokoly sady TCP/IP. Tyto protokoly jsou převážně používány i pro komunikaci v lokálních sítích. Základním (nosným) protokolem je IP (Internet Protocol), jehož pakety nesou veškeré další informace (zapouzdřují v sobě ostatní protokoly). Kerio Personal Firewall má úplnou kontrolu nad všemi IP pakety — tzn. je schopen je zachytit, zjistit z nich potřebné informace a poté je propustit nebo filtrovat. Samozřejmostí je také vytváření záznamů o prováděných akcích, detekovaných útocích apod.
Základním principem činnosti Kerio Personal Firewallu je tzv. stavová inspekce. Firewall při svém rozhodování nepracuje pouze s informacemi ze zachyceného paketu, ale také s informací o stavu předchozí komunikace. O každém povoleném spojení (resp. pseudospojení v případě protokolů UDP a ICMP) je vytvořen záznam. Firewall tak dokáže přesně určit, zda zachycený paket patří do povoleného spojení, a podle toho jej propustí nebo blokuje. Stavová inspekce síťové komunikace je několikanásobně účinnější a bezpečnější než samotné filtrování paketů.
Je-li při instalaci Kerio Personal Firewallu zvolen režim Advanced (viz kapitola Počáteční konfigurace), pak firewall pracuje v tzv. samoučícím módu. Při zachycení dosud neznámé síťové komunikace se zobrazí dialogové okno, ve kterém může uživatel příslušnou komunikaci povolit či zakázat, a to jednorázově nebo trvale. Pro trvale povolenou či zakázanou komunikaci se automaticky vytvoří odpovídající pravidlo a při příštím zachycení této komunikace se již Kerio Personal Firewall uživatele nedotazuje. Detaily naleznete v kapitolách Dialog Upozornění na spojení (zachycení neznámé komunikace) a Rozšířený paketový filtr.
Poznámka: Obdobným způsobem Kerio Personal Firewall postupuje také při kontrole spouštěných aplikací (podrobnosti viz kapitola Pravidla pro aplikace).
Úpravou pravidel pro aplikace nebo pravidly rozšířeného paketového filtru může uživatel (resp. administrátor) specifikovat další podmínky pro filtrování komunikace. Vždy jsou ale propuštěny jen takové pakety, které jsou povoleny příslušnými pravidly nebo patří do povolených spojení (viz stavová inspekce).
Upozorňující dialogy jsou zobrazeny vždy nad okny ostatních aplikací („Always on Top“). Je-li zachyceno více událostí (tj. více pokusů o navázání spojení, spuštění aplikací, pokusů o útok, atd.) současně, pak se tyto události řadí do fronty — teprve po potvrzení jednoho dialogu se zobrazí další; nikdy se nezobrazuje více dialogů současně.