Bezpieczeństwo gratis

Używasz firewalla, który nie jest optymalnie skonfigurowany? To lekkomyślność. W ogóle nie używasz firewalla? Katastrofa! Dobrze, że zdecydowałeś się przeczytać ten artykuł, bo dowiesz się z niego, jak efektywnie chronić swój komputer.

Używasz firewalla, który nie jest optymalnie skonfigurowany? To lekkomyślność. W ogóle nie używasz firewalla? Katastrofa! Dobrze, że zdecydowałeś się przeczytać ten artykuł, bo dowiesz się z niego, jak efektywnie chronić swój komputer.

Blaster, Sasser, Korgo - nie przestają napływać niepokojące meldunki o kolejnych robakach internetowych, które wykorzystują dziury w Windows, żeby dostać się do komputerów. Programowy firewall chroni przed takimi atakami, nawet jeśli nie ma jeszcze odpowiedniej łatki z Microsoftu. W każdym komputerze podłączonym do Internetu powinna być zainstalowana zapora sieciowa. W tym artykule przedstawiamy dwa bezpłatne rozwiązania i radzimy, jak je zainstalować i skonfigurować.

Połączenia przychodzące i wychodzące

Firewall może zablokować wszystkie nadchodzące połączenia. W ten sposób twój komputer jest chroniony przed robakami internetowymi, które rozprzestrzeniają się przez luki w zabezpieczeniach usług serwerowych Windows. Jeśli mimo to chciałbyś korzystać z określonej usługi, np. udostępnionej w sieci drukarki lub plików, musisz zdefiniować w firewallu tzw. wyjątek. W zaporze sieciowej z reguły znajdują się predefiniowane ustawienia do najpopularniejszych aplikacji. Jeśli stwierdzisz, że po zainstalowaniu firewalla jakaś aplikacja z funkcjami serwera, np. P2P, przestała działać, musisz ręcznie ustawić dotyczący jej wyjątek.

ZoneAlarm Free to jeden z najpopularniejszych bezpłatnych firewalli. Program chroni przed atakami z zewnątrz i nadzoruje programy próbujące wysyłać dane do Internetu.

ZoneAlarm Free to jeden z najpopularniejszych bezpłatnych firewalli. Program chroni przed atakami z zewnątrz i nadzoruje programy próbujące wysyłać dane do Internetu.

Prawie każdy firewall oferuje dodatkowo filtry połączeń przychodzących i wychodzących. Czuwa również nad tym, które programy wysyłają dane do Internetu i jeśli uruchomisz program komunikujący się z Siecią, np. przeglądarkę WWW, wyświetla specjalne okno dialogowe. Możesz w nim określić, czy danemu programowi przysługuje dostęp do Internetu i jaki - jednorazowy lub stały. Zatem gdy jakiś program, który nie powinien mieć dostępu do Internetu, spróbuje wysyłać dane, od razu to zauważysz.

Nieco problematyczne jest to, że w Windows NT/2000/XP także niektóre komponenty o niewiele mówiących nazwach wymagają dostępu do Internetu, np. Svchost.EXE jest odpowiedzialny za uruchamianie usług internetowych, m.in. usługi DNS, która przekształca nazwy domen na adresy IP. Jeśli zablokujesz mu połączenie z Siecią, nie będziesz mógł przeglądać stron WWW - chyba że znasz adresy IP wszystkich odwiedzanych witryn. Jeśli masz wątpliwości, gdy jakiś program systemowy próbuje nawiązać komunikację z Internetem, pod adresem http://www.processlibrary.com dowiesz się, do czego to służy. Po wpisaniu w pole wyszukiwania nazwy procesu otrzymasz szczegółowe informacje na jego temat wraz z ewentualnym stopniem zagrożenia. Zwróć uwagę, że nazwy niektórych niebezpiecznych procesów są bardzo podobne do nazw procesów "pożytecznych", np. Scvhost.EXE, Svchosts.exe, Svshost.EXE - o pomylenie z wymienionym wcześniej Svchost.EXE nietrudno.

Bezpłatny kontra komercyjny

Czy bezpłatne firewalle wytrzymują porównanie z komercyjnymi? Częściowo tak, częściowo nie. ZoneAlarm Free i wbudowana w Windows XP Zapora połączenia internetowego wypadają całkiem nieźle, dlatego na nich skupimy się w tym artykule. Firewall z Windows XP omawiamy na przykładzie wcześniejszej wersji systemu, bez Service Pack 2. Ważna uwaga: instaluj lub włączaj tylko jeden firewall naraz, w przeciwnym razie może dojść do różnych komplikacji.

ZoneAlarm Free 5.1

Blokowanie i autoryzowanie programów - na ilustracji widać listę programów, które korzystają z Internetu. Ich uprawnienia zmieniasz w ZoneAlarm w oknie Program Control na karcie Programs.

Blokowanie i autoryzowanie programów - na ilustracji widać listę programów, które korzystają z Internetu. Ich uprawnienia zmieniasz w ZoneAlarm w oknie Program Control na karcie Programs.

ZoneAlarm Free chroni komputer nie tylko przed atakami z zewnątrz, ale także przed programami, które nieproszone próbują wysyłać dane z twojego peceta. W przypadku każdej aplikacji komunikującej się z Internetem wyświetli okno dialogowe. Służy ono do weryfikacji, czy dany program może korzystać z łącza internetowego stale, jednorazowo lub wcale. Program wykryje nawet zamianę plików autoryzowanego programu na inną aplikację. Próba podszycia się i nawiązania połączenia internetowego zostanie wykryta i zablokowana, ponieważ ZoneAlarm przechowuje sumy kontrolne i porównuje je za każdym razem. Firewall poinformuje cię o zamianie i zapyta, czy dopuścić nową aplikację do Internetu. Taki komunikat pojawi się również, gdy zainstalujesz nową wersję lub łatkę do autoryzowanego programu.

Instalacja

Podczas instalacji zostaniesz poproszony o podanie imienia i (nieobowiązkowo) adresu poczty elektronicznej. Opcje I want to register ZoneAlarm so I can download updates oraz Inform me about important updates and news powinieneś wyłączyć - o nowych wersjach ZoneAlarm poinformuje cię zintegrowana funkcja Update-Check i w dodatku nie trzeba zapisywać się na listę dystrybucyjną. Poza tym aktualizacje można pobierać bez rejestracji. Po zainstalowaniu pojawi się okno License Wizard, w którym wybierasz, czy chcesz od razu korzystać z wersji freeware, czy może wolisz przez pierwsze 15 dni korzystać z dodatkowych funkcji wersji Pro, zanim nastąpi automatyczne przełączenie na wersję freeware. Nasze wskazówki dotyczą wersji freeware, która ma wszystko to, co mieć powinien firewall. ZoneAlarm 5.1 jest zgodny z Windows 98/Me/2000/XP. Program znajdziesz na dołączonej płycie, a najnowszej wersji szukaj pod adresem http://www.zonelabs.com .

Wskazówka 1. Włączanie samoobrony

ZoneAlarm został wyposażony w funkcje samoobrony, która powinna uniemożliwić robakowi internetowemu czy koniowi trojańskiemu wyłączenie firewalla. Nie wiadomo, dlaczego jest domyślnie wyłączona. Przejdź do okna konfiguracji programu, klikając dwukrotnie jego ikonę w zasobniku systemowym. Następnie przejdź do Overview | Status i zaznacz opcję Protect the ZoneAlarm client.

Wskazówka 2. Blokowanie funkcji serwera

Włączanie firewalla wbudowanego w Windows XP. Opcję Chroń mój komputer i moją sieć znajdziesz na karcie Zaawansowane.

Włączanie firewalla wbudowanego w Windows XP. Opcję Chroń mój komputer i moją sieć znajdziesz na karcie Zaawansowane.

ZoneAlarm nadzoruje nie tylko próby wysyłania danych do Internetu i wyświetla o tych zdarzeniach komunikaty. W ten sam sposób zachowa się, gdy jakiś program wyposażony w funkcje serwera będzie próbował odebrać połączenie z zewnątrz. Dzieje się tak, ponieważ jest to potencjalna droga, którą ktoś może się włamać do twojego komputera. Jeśli na przykład w jakimś programie zostanie wykryta luka w zabezpieczeniach, wkrótce może się pojawić wykorzystujący ją robak internetowy i zarazić niechronioną maszynę. Również wiele koni trojańskich ma funkcje serwera, które umożliwiają zdalne przejęcie kontroli nad komputerem. Okno z takim ostrzeżeniem ma nazwę Server program. Masz w nim możliwość zablokowania lub udostępnienia połączenia z Internetem.

Wskazówka 3. Definiowanie autoryzowanych programów

W ZoneAlarm w oknie Program Control/Programs znajdziesz tabelę z nazwami programów korzystających z Internetu, które uruchamiałeś od czasu zainstalowania firewalla. Jeśli klikniesz nazwę któregoś z programów, w oknie Entry Detail zobaczysz lokalizację i nazwę pliku, do którego odwołuje się dany wpis. Kolumny Access i Server informują, co danemu programowi wolno, a czego nie. W ramach kolumn dokonano jeszcze podziału na Trusted i Internet. Trusted oznacza sieć lokalną. Dzięki temu określisz, czy dany program może wysyłać dane tylko do sieci lokalnej, czy również do Internetu. To samo dotyczy funkcji serwerowych. Znak zapytania oznacza, że ZoneAlarm będzie prosił o potwierdzenie po każdym uruchomieniu tego programu, tzw. ptaszek informuje o stałym dostępie, a krzyżyk sygnalizuje zablokowanie dostępu do Internetu. Jeśli chcesz zmienić przyznane prawa, kliknij symbol i z menu wybierz nowe uprawnienie. Wpisy programów, których nie ma już w komputerze, usuniesz z listy, klikając je prawym przyciskiem myszy i wybierając opcję Remove.

Wskazówka 4. Udostępnianie sieci lokalnej

Jeśli twój komputer pracuje w sieci lokalnej, musisz odpowiednio skonfigurować ZoneAlarm, żeby mieć do niej pełny dostęp. Poza tym mogą się pojawić problemy z udostępnianiem plików i drukarek innym użytkownikom sieci. W ZoneAlarm przejdź do Firewall/Zones. Kliknij opcję Add, następnie wybierz z menu opcję IP Range i podaj zakres adresów IP używanych w twojej sieci. Jeśli nie masz informacji na ten temat, podaj zakres od 192.168.0.1 do 192.168.255.255. Jest to najczęściej używany zakres adresów, zarezerwowanych dla sieci lokalnych. W Internecie nie występują. W pole Description wpisz np. LAN.


Zobacz również