Sunbelt Kerio Personal Firewall 4.40 Online Manual
- Internet
- Anti-Spam Tools
- Bookmark Manager
- Browsers
- Chat
- Communication
- Dial-up & Connectivity
- Download Manager
- File Sharing / P2P
- Firewall
- Ftp
- History Erasers
- Network Tools
- News Reader
- Offline Browser
- Online Privacy
- Other
- Ping & Trace Tools
- Popup/Ad/Spyware Blockers
- Searching Tools
- Telephony / SMS & GSM
- WebCam
52 (63%) 
30 (37%)Tips: Convert Microsoft Excel to HTML | PDF to HTML | Convert paper documents to PDF / HTML
Obsah
Úvod
- Instalace
- Registrace a licence produktu
- Komponenty firewallu a základní ovládání
- Chování firewallu a interakce s uživatelem
- Konfigurace firewallu
- Pravidla pro síťovou komunikaci
- Aplikace pravidel pro síťovou komunikaci
- Pravidla pro aplikace
- Předdefinovaná pravidla pro síťovou komunikaci
- Důvěryhodná zóna
- Pokročilá nastavení síťové bezpečnosti
- Ochrana počítače nízkoúrovňovým ovladačem pro síťovou komunikaci
- Detekce nových síťových rozhraní
Kontrola vytáčených telefonních čísel
- Rozšířený paketový filtr
- Interní pravidla firewallu
- Útoky
- Systém detekce a prevence síťových útoků (NIDS)
- Systém detekce a prevence útoků na aplikace (HIPS)
- Blokování chování aplikací
- Filtrování obsahu WWW stránek
- Stavové informace
- Záznamy
- Slovníček pojmů
K zobrazení a úpravě pravidel pro aplikace slouží sekce Síťová bezpečnost, záložka Aplikace.
Poznámka: Následující informace platí pro případ, kdy Kerio Personal Firewall pracuje v režimu Advanced (viz kapitola Počáteční konfigurace). V režimu Simple je pro důvěryhodnou zónu i pro Internet všem aplikacím povolena odchozí komunikace a zakázána příchozí komunikace a žádná nová pravidla se automaticky nevytvářejí.
Pro každou aplikaci může být definováno nejvýše jedno pravidlo. Na pořadí pravidel nezáleží.
Každé pravidlo sestává z následujících částí:
- Popis
Ikona a popis aplikace. Nemá-li aplikace ikonu, bude použita systémová ikona pro spustitelné soubory. Není-li k dispozici popis aplikace, zobrazí se jméno souboru bez přípony.
Poznámka: Ikonu a popis aplikace nelze v Kerio Personal Firewallu změnit (tyto informace jsou dány tvůrcem konkrétní aplikace).
- Důvěryhodné, Internet
Nastavení chování firewallu při komunikaci dané aplikace s počítačem v důvěryhodné zóně a v Internetu v každém směru (Příchozí, Odchozí).
Pro každou zónu a každý směr komunikace lze zvolit jednu z těchto akcí:
povolit — povolení komunikace
zakázat — zákaz komunikace
ptát se — Kerio Personal Firewall se dotáže uživatele, zda chce komunikaci povolit či zakázat. Při zachycení odpovídající komunikace se zobrazí dialog Upozornění na spojení (tento dialog je podrobně popsán v kapitole Dialog Upozornění na spojení (zachycení neznámé komunikace)) a uživatel musí rozhodnout, jak se má firewall zachovat.
Poznámka: V dialogu Upozornění na spojení může uživatel pravidlo změnit (zaškrtne-li volbu Vytvořit pravidlo pro tuto komunikaci..., pak se akce Ptát se v pravidle změní na akci, kterou uživatel zvolil).
Příklad: Pravidlo pro WWW prohlížeč Mozilla
WWW prohlížeč je typická klientská aplikace — navazuje spojení s WWW servery. Odchozí komunikaci tedy můžeme povolit. WWW server ale nikdy nenavazuje spojení zpět na klienta: taková komunikace je podezřelá (může to být pokus o útok). Příchozí komunikaci s aplikací Mozilla tedy zakážeme, případně nastavíme akci ptát se, aby byl uživatel na takovou komunikaci upozorňován.
- Zaznamenat
Po zapnutí této volby bude veškerá komunikace vyhovující danému pravidlu zaznamenána do záznamu Network (viz kapitola Záznam Síť), a to bez ohledu na nastavenou akci (zaznamenána bude tedy povolená i zakázaná komunikace).
- Upozornit
Zapnutím této volby bude při detekci komunikace vyhovující tomuto pravidlu zobrazeno upozornění — okno Alert (viz kapitola Upozornění na událost). Nezáleží na tom, zda je komunikace povolena či zakázána.
Tuto funkci lze využít např. v případě, kdy zakážeme nežádoucí komunikaci a chceme být informováni o tom, zda a kdy vzdálený počítač pokus o navázání spojení zopakuje.
Tlačítko otevírá dialog pro úpravu vybraného pravidla (viz dále). Tlačítko odstraní vybrané pravidlo. Tlačítko slouží k obnovení seznamu pravidel (po dobu otevření záložky Aplikace může dojít k interakci firewallu s uživatelem a v důsledku toho k přidání či změně pravidel).
Na posledním místě seznamu pravidel pro síťovou komunikaci aplikací se vždy nachází pravidlo Libovolná jiná aplikace (tzv. implicitní pravidlo). Toto pravidlo se uplatňuje pro síťovou komunikaci aplikací, pro které neexistuje jiné pravidlo.
Implicitní pravidlo je v seznamu pravidel barevně zvýrazněno. Toto pravidlo nelze odstranit.
Poznámky:
Nastavením akcí v pravidle Libovolná jiná aplikace lze změnit režim činnosti firewallu (viz kapitola Počáteční konfigurace):
Je-li v tomto pravidle alespoň jedna akce ptát se, pak firewall pracuje v režimu Advanced — při zachycení dosud neznámé síťové komunikace se dotáže uživatele; na základě jeho reakce komunikaci povolí nebo zakáže, případně vytvoří pravidlo pro příslušnou aplikaci.
Jsou-li v pravidle Libovolná jiná aplikace pro obě zóny a oba směry komunikace nastaveny akce povolit nebo zakázat, pak firewall pracuje v režimu Simple — při zachycení neznámé komunikace je jednoznačně určeno, jaká akce má být provedena. V tomto případě se firewall uživatele nedotazuje.
Výchozí pravidlo je zároveň „šablonou“ pro nová pravidla vytvářená automaticky na základě interakce s uživatelem. Akce zvolená uživatelem se z bezpečnostních důvodů nastaví vždy pouze pro zónu a směr odpovídající zachycené komunikaci. Zbývající akce jsou převzaty z implicitního pravidla.
Příklad: V implicitním pravidle je pro všechny zóny a směry komunikace nastavena akce ptát se. Uživatel spustí WWW prohlížeč Microsoft Internet Explorer a přistupuje na server v lokální síti, která patří do důvěryhodné zóny. Firewall zobrazí dotaz na neznámou komunikaci (viz kapitola Dialog Upozornění na spojení (zachycení neznámé komunikace)). Uživatel komunikaci povolí a požaduje vytvoření pravidla. Ve vytvořeném pravidle bude pro odchozí komunikaci v důvěryhodné zóně nastavena akce povolit, pro příchozí komunikaci v důvěryhodné zóně a pro oba směry v zóně Internet bude nastavena akce ptát se (převzatá z implicitního pravidla).
Výše popsané chování je třeba mít na paměti při nastavování akcí v implicitním pravidle. Obecně se doporučuje nastavit pro všechny zóny a směry komunikace akci ptát se (samoučící režim) nebo zakázat (blokování neznámé komunikace bez dotazování uživatele).
V poli se seznamem pravidel jsou dostupné následující volby:
Kliknutím pravým tlačítkem myši ve sloupci Popis se zobrazí kontextové menu s těmito funkcemi:
Změnit — otevření dialogu pro úpravu pravidla (viz níže)
Odebrat — odstranění vybraného pravidla
Zobrazované jméno aplikace — volba, jakým způsobem bude zobrazován název aplikace:
úplná cesta k souboru
jméno souboru bez cesty
popis aplikace
Volba Zobrazovat ikony zapíná/vypíná zobrazování ikon aplikací před jménem souboru nebo popisem aplikace.
Kliknutím myší na akci (ve sloupci Důvěryhodné nebo Internet):
Kliknutím levým tlačítkem myši ve sloupci Zaznamenat nebo Upozornit lze zapnout, resp. vypnout záznam komunikace vyhovující tomuto pravidlu do záznamu Síť nebo zobrazování upozornění uživateli při zachycení takové komunikace.
Stisknutím tlačítka nebo volbou Změnit z kontextového menu se otevře dialog pro úpravu vybraného pravidla. V tomto dialogu lze nastavit akci pro každou zónu a směr komunikace, záznam komunikace odpovídající tomuto pravidlu a zobrazování upozornění uživateli.
V horním poli dialogu se zobrazuje popis aplikace a v dalším řádku ikona aplikace a plná cesta k spustitelnému souboru aplikace. Tyto informace nelze měnit.
Střední část dialogu umožňuje nastavení požadovaných akcí pro každou zónu a každý směr komunikace.
Volba Zaznamenat komunikaci do záznamu Síť zapíná záznam komunikace vyhovující tomuto pravidlu do záznamu Síť (viz kapitola Záznam Síť).
Volba Upozornit uživatele zapíná zobrazování upozornění uživateli (viz kapitola Upozornění na událost) při zachycení komunikace vyhovující tomuto pravidlu.