Sunbelt Kerio Personal Firewall 4.40 Online Manual

Pøi definici pravidel pro aplikace Kerio Personal Firewall rozlišuje dvì skupiny IP adres: dùvìryhodnou zónu a Internet. Akce pro pøíchozí a odchozí komunikaci lze nastavit oddìlenì pro každou zónu. Dùvìryhodná zóna je uživatelsky definovaná skupina IP adres — jaké adresy budou považovány za dùvìryhodné, záleží èistì na rozhodnutí uživatele. Všechny IP adresy, které nepatøí do dùvìryhodné zóny, jsou automaticky zaøazeny do zóny Internet.

K definici dùvìryhodné zóny slouží záložka Dùvìryhodná zóna v sekci Sí�ová bezpeènost.

Obrázek 8. Sekce Sí�ová bezpeènost / Dùvìryhodná zóna — definice zóny

Dùvìryhodná zóna mùže obsahovat libovolný poèet položek typu IP adresa, rozsah IP adres, subsí� nebo sí� pøipojená k danému rozhraní (podrobnosti viz dále). U každé položky lze volitelnì specifikovat rozhraní, na kterém jsou zadané IP adresy povoleny (toto je mj. ochrana proti falšování IP adres).

Dùvìryhodná zóna vždy obsahuje jednu pøeddefinovanou položku Loopback, kterou nelze zmìnit ani odstranit. Jedná se o lokální zpìtnovazební adresu (loopback) — tato adresa je vždy považována za dùvìryhodnou.

Zaškrtávací pole ve sloupci Dùvìryhodná znamená, že tato položka (sí�, rozsah adres atd.) patøí do dùvìryhodné zóny. Položky, u nichž není toto pole zaškrtnuto, explicitnì specifikují IP adresy, které nejsou považovány za dùvìryhodné. Takto lze mj. specifikovat výjimky (napø. nedùvìryhodný poèítaè v dùvìryhodné síti).

Položky v záložce Dùvìryhodná zóna zároveò urèují sí�ová rozhraní (tj. sí�ové adaptéry, vytáèená pøipojení, VPN pøipojení atd.), které Kerio Personal Firewall zná. Pokud firewall detekuje sí�ové rozhraní, které se nevyskytuje v žádné položce dùvìryhodné zóny, pak se dotáže uživatele, zda je toto rozhraní pøipojené do dùvìryhodné sítì èi nikoliv, a automaticky vytvoøí odpovídající položku (podrobnosti viz kapitola Poèáteèní konfigurace).

Definice položek dùvìryhodné zóny

Tlaèítko Pøidat, resp. Zmìnit otevírá dialog pro pøidání, resp. zmìnu položky dùvìryhodné zóny (stejný úèinek jako tlaèítko Zmìnit má také dvojité kliknutí na vybrané položce).

Obrázek 9. Definice položky dùvìryhodné zóny

Popis

Slouží pro zvýšení pøehlednosti — doporuèujeme uvést struènou charakteristiku pøidávaného rozsahu adres, subsítì atd., pøípadnì dùvod, proè byly tyto IP adresy do dùvìryhodné zóny zaøazeny.

Adaptér

Výbìr adaptéru (rozhraní), na kterém jsou zadané IP adresy platné.

Tato volba je také ochranou proti falšování IP adres — je-li paket s dùvìryhodnou IP adresou pøijat z jiného rozhraní, než ke kterému je daná sí� pøipojena, pak je považován za nedùvìryhodný.

Speciální volba Libovolný (libovolný adaptér) znamená, že Kerio Personal Firewall nebude kontrolovat, z jakého rozhraní byl paket s danou IP adresou pøijat.

Typ adresy

Typ položky dùvìryhodné zóny:

• Poèítaè — konkrétní IP adresa jednoho poèítaèe (resp. sí�ového zaøízení)

• IP adresa / mask — subsí� zadaná IP adresou sítì s odpovídající maskou

• IP adresa / rozsah — rozsah IP adres zadaný poèáteèní a koncovou IP adresou (vèetnì)

• Všechny adresy — libovolná IP adresa

Poznámky:

1. Volbu Všechny adresy lze použít pouze ve spojení s konkrétním adaptérem („sí� pøipojená k tomuto rozhraní“). V kombinaci s volbou Libovolný v položce Adaptér bychom totiž nastavili, že všechny IP adresy v Internetu patøí do dùvìryhodné zóny. Toto nastavení nemá smysl a Kerio Personal Firewall jej nepovoluje (tlaèítko OK je v tomto pøípadì neaktivní).

2. Je-li v položce Adaptér vybrána vytáèená linka, pak dialog Definice zóny umožòuje nastavit chování firewallu pøi zmìnì telefonního èísla. Podrobnosti naleznete v kapitole Kontrola vytáèených telefonních èísel.