Instalowanie programu firewall na przykładzie Kerio Personal Firewall
|
Przed instalacją pobieramy wersję instalacyjną programu Kerio:
[ Pobierz Kerio 4.2.2.911]
- Uruchamiamy pobrany plik, wybieramy jako język instalacji angielski (Stany Zjednoczone) i klikamy "OK"
- W kreatorze, który się uruchomi klikamy "Next"
- Będziemy mogli przeczytać informację o nowej wersji, znowu klikamy "Next"
- W oknie z licencją zaznaczamy akceptację i klikamy "Next"
- W pytaniu o miejsce instalacji możemy zostawić domyślne i klikamy "Next"
- W oknie z pytaniem o sposób zachowania się programu wybieramy "Advanced", jeśli wybierzemy "Simple"
program zablokuje nam zbyt wiele rzeczy na początek
- Wszystkie niezbędne informacje powinny być już zebrane, klikamy na "Install"
- Po chwili powinien się pojawić ekran z informacją o zakończeniu instalacji; klikamy "Finish"
- Niezbędne będzie uruchomienie Windowsa ponownie, jeżeli w poniższym oknie klikniemy "Yes", komputer zrobi to
automatycznie. Zanim uruchomisz komputer ponownie proponuje przeczytać kilka poniższych punktów, żeby nie
ogarnęło Cię zdziwienie ;-)
- Po ponownym uruchomiwniu komputera obok zegara powinna się pojawić ikona tarczy
- W ten sposób zaczynamy przygodę z naszym firewallem :-). Na początku jego działanie będzie uciążliwe. Program
oprócz kontroli ruchu sieciowego kontroluje uruchamiane programy (jest to dodatkowa ochrona). Jednak możliwości
uczenia się Kerio są duże i niebawem program będzie działał niemal niezauważalnie chroniąc komputer.
Pierwsze z czym się spotkamy to wyskakujące okna z pytaniem czy pozwalasz na uruchomienie jakiegoś programu,
przez inny program (ale taki komunikat nie musi się pojawić)
- W przypadku takiego komunikatu interesują nas 3 zaznaczone opcje
I - "Utwórz regułe dla tej aplikacji i więcej nie pytaj" - z tą opcją obchodzimy się ostrożnie. Jeżeli
zaznaczymy ją, program zapamięta naszą odpowiedź, w ten sposób możemy sobie na stałe zablokować jakiś program,
lub jakąś usługę w internecie (np. gadu-gadu). W przypadku takiej blokady ratunkeim będą zmiany w konfiguracji
programu.
Z drugiej strony ta opcja jest bardzo ważna jeśli chodzi o nauczenie programu na stałe, jak ma działać.
- Poniżej na kilku przykładach zaprezentuje działanie programu
- Nawiązywanie połączenia z internetem (w tym przykładzie przez Neostradę
- I - nazwa połączenia (w tym przypadku połączenie typu dial-up)
II, III - internet nie jest "zaufaną" siecią, ale to co wybierzemy nie będzie miało większego znaczenia
przekornie wybieram opcję II
- Połączenie w Neostradzie, to połączenie wdzwaniane, także program pyta, czy zezwolić na połączenie z
danym numerem (tak do końca nie jest - w Neostradzie nie łączymy się z numerem telefonu, ale to nie istotne :-) ).
Wybieram opcję "Tak, kontynuować"
- Po nawiązaniu połączenia pojawia się okno z informacjami:,
I - program "xyqotywot"...
II - ...próbuje nawiażac połączenie z adresem 63.246.146.91 na porcie 2473 (to jest adres w formacie
zrozumiałym dla komputera, jeśli go za bardzo nie rozumiesz, nie przejmuj się ;-) )
III - ...coś ta nazwa programu wygląda mi podejrzanie, myśle że warto byłoby to zablokować na stałe (jak
wspomniałem blokowanie na stałe może być nieco niebezpieczne). Z drugiej strony wiem, że w 2 minuty, po
zainstalowaniu Windowsa mój komputer zaraził się robakiem "Sasser", domyślam się, że ten wredny program
będzie próbował zarażać inne komputery w internecie, także trzeba go zablokować na stałe. Pytaniem brzmi:
czy ten program (xyqotywot), na pewno odpowiada za "Sassera"? Nie mam pewności, więc NIE zaznaczam opcji "utwórz regułę", tylko blokuje go tymczasowo... (opcja III pozostaje psta klikam na opcję IV - "bloku")
- Po chwili mam następny komunikat z Kerio; ktoś próbuje dostać się do mojego komputera. "Ostrzeżenie
o przychodzącym połączeniu". To może być szczególnie niebezpieczne. W moim przypadku rozpoznaje intruza na pierwszy
rzut oka - jakiś domorosły
haker łączący się przez Neostradę ;-).
Szczerze mówiąc nie interesuje mnie co on na moim komputerze chce sprawdzić, blokuje delikwenta na stałe:
zaznaczam opcję "Utwórz regułę..." i klikam na "Blokuj". Więcej komunikatów o takim niebezpieczeństwie
Kerio mi nie wyświetli, wszyscy podobni będą blokowani - dokładnie na tym polega umiejętność "uczenia się"
programu
- Krótka chwila i znowu podobna informacja. Aż ciarki przechodzą jak nasz komputer jest często atakowany :-).
Tym razem ktoś próbuje wykorzystać mechanizm Windowsa do udostępniania plików i drukarek. Blokuje na stałe:
zaznaczam "Utwórz regułę..." i klikam "Blokuj"
- Chciałbym może obejrzeć jakąś stronę internetową. Powiedzmy, że będzie to Wirtualna Polska pod adresem
www.wp.pl. Oczywiście pojawi się komunikat. Jaki program - w naszym przykładzie przeglądarka "Opera",
z jakim adresem ("Zdalny punkt") - tu jest adres Wirtualnej Polski w formacie komputerowym.
Zaznaczam opcję "Utwórz regułę..." i klikam na "Dopuść"
- W ten sposób nauczyliśmy program, że chcemy oglądać strony internetowe, więcej nas o to pytał
nie będzie
- Do tej pory po nawiązaniu połączenia po około minucie pojawiało się okno z odliczającym czasem...
za minutę komputer uruchomi się ponownie brrrr (tak działa robak Sasser i podobne). Ale teraz... :-)? Pracuje już z pół godziny i nie ma
wstrętnego okna :-). Czyżbym zablokował robaka?
- Chcę porozmawiać przez Gadu-Gadu, oczywiście pojawi się komunikat, zaznaczam "Utwórz regułę..."
i klikam "Dopuść"
- Może się jednak zdarzyć, że jakiś program nie chce się połączyć z internetem. Np. przez przypadek
zaznaczyliśmy "Utwórz regułę..." i kliknęliśmy na "Bloku" dla programu Gad-Gadu. W takiej sytuacji, aby
to odblokować przechodzimy do programu Kerio, którego ikona widoczna jest obok zegara
jako tarcza, klikamy na nią 2x
- W programie po lewej stronie klikamy na zakładkę "Ochrona sieci" - I, wyszukujemy nasz program na liście
- II, w miejscu gdzie jest zaznaczone "blokuj" klikamy aż pojawi się "dopuść" - III
- Jeśli używamy programy firewall dlatego, że wiemy o robaku w naszym komputerze, który zajmuje nasze łącze, a
samo zainstalowanie Kerio nic nie pomogło, to jest możliwe, że nie zablokowaliśmy insekta :-).
W dowolnym momencie możemy sprawdzić jaki program z jaką prędkością wysyła/odbiera dane. Uruchamiamy
Kerio klikając na ikone obok zegara tak jak poprzednio, później klikamy na zakładkę "Przegląd" i jak na
dłoni widać prędkość wysyłania odbierania. Na poniższym obrazku widzimy np., że program "Opera" odbiera
dane z prędkością 9,41kB/s i wysyła 0,16kB/s
- Szczególnie podejrzene powinny być dla nas programy, które z dużą szybkością wysyłają dane.
Np. w Neostradzie o prędkości 128kbps maksymalna możliwość wysyłania to około 8kB/s - jeżeli przy jakimś
programie jest taka wartość, zwróćmy uwagę na jego nazwę, przejdźmy do zakładki "Ochrona sieci" i
zablokujmy go.
- Jeżeli instalujesz na komputerze dużo nowych programów ochrona systemu przez Kerio może niec o denerwować
ciągle będzie się pojawiało okno z inforacjami o akceptacji zmian. W dowolnym momencie możemy wyłączyć
ochronę systemu, pozostawiając ochronę sieci, wystraczy wejść do zakładki "Ochrona systemu" i na górze zmienić
opcję "Włącz ochronę systemu" na pustą.
Jak widać korzystanie z programu blokującego nie musi być zbyt trudne. Jednak na początku może się
zdarzać, że zablokujemy coś ważnego, albo jakiemuś robakowi pozwolimy na łączenie się. W miare zdobywania
doświadczenia przy obsłudze tego programu nauczymy się co powinno być blokowane, a co nie.
Jeśli nie chcemy zarażać innych komputerów w internecie robakiem, który dostał się do naszego komputera i
nie chcemy żeby inni użytkownicy sieci oglądali zawartość naszego komputera używajmy firewalla.
Zaznaczając opcję "Utwórz regułe dla tego połączenia i więcej nie pytaj" nauczymy na stałe program Kerio
co ma być blokowane/dopuszczane i wkrótce jego działanie nie będzie uciążliwe.
Po 30 dniach od zainstalowania pewne funkcje w programie wygasną, jednak samo działanie programu
będzie prawidłowe
|