Firewall obok programu antywirusowego to jeden z podstawowych elementów ochrony systemu i danych przed nieupoważnionym dostępem, uszkodzeniem czy kradzieżą. Każda zapora, jak każdy program komputerowy ma jednak swoje tajemnice. Warto poświęcić chwilę i poznać sposoby konfiguracji oraz metody używania różnych funkcji tak, by do maksimum wykorzystać oferowane przez nie bezpieczeństwo.
ZoneAlarm to od wielu lat jedno z najpopularniejszych, najlepszych i najczęściej instalowanych
narzędzi do zabezpieczania komputera i ochrony
sieci. Zaletami tego
firewalla są wysoki poziom oferowanego bezpieczeństwa, prosta i wygodna obsługa oraz bezpłatna wersja. Mimo, że domyślna konfiguracja zapory jest bardzo dobra, to można z programu wycisnąć więcej.
Jak zapisać i odtworzyć ustawienia ZoneAlarm
Tworzenie reguł zabezpieczających działanie komputera może być bardzo pracochłonne. Pominięcie najdrobniejszego ustawienia wpływa znacząco na bezpieczeństwo. Jeżeli dodatkowo w grę wchodzi zaawansowana konfiguracja połączeń, koniecznością jest zrobienie zapisu ustawień w postaci kopii zapasowej. W razie awarii czy reinstalacji odzyskanie reguł będzie błyskawiczne i mało kłopotliwe. Zobacz, jak to zrobić na przykładzie jednego z najpopularniejszych firewalli, programu ZoneAlarm.
1. Otwórz okno programu klikając dwukrotnie jego ikonę w zasobniku systemowym. Z menu
Tools wybierz
Preferences. Przejdź do sekcji
Backup and Restore Security Settings i kliknij przycisk
Backup. W pole
Nazwa pliku wpisz nazwę kopii zapasowej. Domyślnie dane zostaną zapisane w katalogu użytkownika razem z jego dokumentami. Aby zmienić folder docelowy kliknij
Przeglądaj foldery i wskaż miejsce zapisu. Użyj przycisku
Zapisz. Jeżeli w przyszłości będziesz chciał odzyskać zapisaną konfigurację posłuż się przyciskiem
Restore w sekcji
Backup and Restore Security Settings. Polecenie
Reset to Default przywraca domyślne ustawienia firewalla.
zapory hasłem uchroni przed nieautoryzowaną modyfikacją ustawień 2. Warto również zabezpieczyć ustawienia programu przed nieautoryzowaną modyfikacją. Kliknij w tym celu przycisk
Set password w sekcji
Password. Wprowadź dwukrotnie to samo hasło. Jeżeli chcesz umożliwić użytkownikom komputera na swobodne korzystanie z różnych programów łączących się z siecią, powinieneś zaznaczyć jeszcze opcję
Allow others to use programs without a password. Spowoduje to zablokowanie jedynie tych aplikacji, dla których została utworzona reguła blokująca. Kliknij przyciski
OK i
Logout w oknie konfiguracyjnym. Od tej chwili by zmienić ustawienia zapory oraz stworzonych zasad niezbędne będzie podanie hasła.
Co robić gdy program nie ma dostępu do Internetu
Generowane na szybko reguły zapory powodują czasami, że program, który powinien mieć dostęp do sieci ma kłopoty z komunikacją. Warto wiedzieć, jak odblokować połączenie. Konfigurację opiszemy na przykładzie bezpłatnego ZoneAlarm.
1. Jeżeli jakiś program nie może połączyć się z siecią i podejrzewasz, że przyczyna jest zainstalowana zapora sprawdź najpierw jego zachowanie po jej wyłączeniu. Jeżeli komunikacja przebiega prawidłowo włącz firewalla i zmodyfikuj obsługującą program regułę. W przykładowym ZoneAlarm kliknij dwukrotnie jego ikonę w zasobniku, by przywołać na ekran okno aplikacji. Kliknij kategorię
Computer, a następnie łącze
Settings w sekcji
Application Control.
ZoneAlarm – modyfikacja reguł określających uprawnienie programów do łączenia się z Internetem 2. Użyj przycisku
View programs u dołu okna. Bezpłatny wariant zapory oferuje jedynie dwie kategorie ustawień. Na karcie
View programs zobaczysz listę programów, które zostały zarejestrowane przez zaporę. Znakiem zapytania oznaczone są reguły niezdefiniowane (firewall zapyta o sposób reakcji w trakcie wykrycia pierwszej transmisji danych), zielony znaczek określa pełen dostęp do Internetu, czerwony krzyżyk blokadę. Każda zasada obsługuje cztery typy połączeń. Są to transmisje przychodzące i wychodzące rozdzielone pomiędzy sieci publiczne i zaufane. Aby zmienić konfigurację odszukaj na liście aplikację, która nie ma połączenia, a następnie kliknij znak informujący o ograniczeniu danego typu połączenia. W menu kontekstowym, które się rozwinie wskaż
Allow.
3. W tym samym oknie konfiguracyjnym ZoneAlarm możesz zdefiniować własne reguły. Wystarczy kliknąć przycisk
Add, wskazać na dysku plik wykonywalny aplikacji, którą chcesz kontrolować i określić zasady komunikacji. Aby usunąć regułę z listy posłuż się przyciskiem
Remove.
ZoneAlarm blokuje dostęp do drukarki
W trakcie korzystania z firewalla może dojść do sytuacji, w której użytkownik traci dostęp do urządzeń we własnej sieci lokalnej. ZoneAlarm może na przykład zablokować możliwość korzystania z drukarki,
dysku sieciowego czy innych urządzeń. Dzieje się tak jednak jedynie wtedy, gdy urządzenia te są bezprzewodowe. Niewielka modyfikacja konfiguracji zapory przywróci ich funkcjonalność.
Zapory pozwalają najczęściej definiować inny poziom zabezpieczeń dla sieci zaufanych i dla sieci publicznych 1. Klikając ikonę w zasobniku otwórz okno zapory. Wybierz grupę
Computer i kliknij łącze
Settings w sekcji
Advanced firewall. W bezpłatnej wersji programu sekcja ta nosi nazwę
Basic firewall. Ustaw suwak
Your Trusted Zone Security w pozycji
Medium.
2. Jeżeli wydruki czy funkcjonowanie urządzeń bezprzewodowych jest nadal zablokowane rozwiń menu
Tools i wybierz polecenie
Logs. Na liście
Select log type wskaż
Firewall, przewiń listę zarejestrowanych przez zaporę zdarzeń i odszukaj na niej wpis informujący o przerwanej komunikacji. Zwróć uwagę, że poszukiwane urządzenia pracuje w twojej sieci lokalnej więc powinno mieć przypisany adres IP z tej sieci. Jest to również połączenie wychodzące. Kliknij rekord prawym przyciskiem myszy i z menu kontekstowego wybierz polecenie
Add to Zone. Na liście
Zone ustaw
Trusted, w polu
Description umieść ewentualny opis połączenia i kliknij przycisk
OK. Tym samym przyciskiem zamknij okno dziennika zdarzeń.
Kłopoty z odtwarzaniem strumieni wideo w ZoneAlarm
W zależności od ustawionego poziomu bezpieczeństwa ZoneAlarm może blokować odtwarzanie
strumieni wideo z Internetu. Dzieje się tak nawet mimo utworzenia reguły zezwalającej na połączenie. Aby odblokować odtwarzanie trzeba skonfigurować dodatkowe opcje.
ZoneAlarm – okno zaawansowanych opcji konfiguracyjnych zapory 1. Kliknij ikonę programu w zasobniku, a następnie w oknie aplikacji grupę
Computer. Wybierz łącze
Settings w sekcji konfiguracyjnej zapory (
Basic Firewall bądź
Advanced Firewall). Za pomocą przycisku
Advanced settings widocznego u dołu otwórz okno z opcjami.
2. Zaznacz opcję
Allow uncommon protocols at high security widoczną w sekcji
General settings. Kliknij przycisk
OK. Zakończ i uruchom ponownie odtwarzanie strumienia. Jeżeli nadal doświadczasz problemów pozostaje jedynie tymczasowo obniżyć poziom bezpieczeństwa dla strefy publicznej. W otwartym oknie firewalla, w grupie
Computer przesuń suwak
Your Public Zone Security w lewo, do pozycji
Med. Po zakończeniu odtwarzania, by przywrócić domyślne zabezpieczenia umieść suwak ponownie w pozycji
High.
