Okiełznać firewall

Samo zainstalowanie firewalla nie uchroni komputera przed zagrożeniami z Internetu. Standardowa konfiguracja tych programów wymaga różnych modyfikacji, zanim zapewnią przyzwoity poziom ochrony.

Samo zainstalowanie firewalla nie uchroni komputera przed zagrożeniami z Internetu. Standardowa konfiguracja tych programów wymaga różnych modyfikacji, zanim zapewnią przyzwoity poziom ochrony.

Informacje o nowych zagrożeniach - kolejnych robakach internetowych, czy dziurach w bezpieczeństwie systemu operacyjnego - napływają nieprzerwanie. Nie próżnują również hakerzy. Dlatego konieczność stosowania, oprócz programu antywirusowego, również zapory sieciowej (firewalla) nikogo już nie dziwi. Ten środek obrony jest dzisiaj wręcz niezbędny do komfortowego korzystania z komputera podłączonego do Internetu. Bez odpowiedniej ochrony może on bardzo szybko nabawić się ciężkiej infekcji lub paść ofiarą hakera. Osobiste zapory sieciowe przydają się zarówno korzystającym z bezpośredniego dostępu do Internetu, jak również pracującym w sieci lokalnej - atak może nastąpić także z innego komputera podłączonego do tej samej sieci lokalnej. W tym artykule przedstawiamy trzy bezpłatne firewalle - ZoneAlarm 6, Kerio Personal Firewall 4.2.0 (polski interfejs) oraz Zaporę połączenia internetowego Windows XP SP2 - i radzimy, jak je zainstalować oraz optymalnie skonfigurować.

Samoobsługa

Firewalle to praktycznie programy bezobsługowe, pracujące samodzielnie, bez interakcji z użytkownikiem. Jednak zanim zaczną dobrze funkcjonować, wymagają właściwego skonfigurowania. Dzięki naszym wskazówkom poradzi sobie z tym nawet mało doświadczony użytkownik. Poza tym często przydają się predefiniowane ustawienia i poziomy ochrony. Firewall może na przykład blokować wszystkie połączenia z zewnątrz, chroniąc w ten sposób przed robakami internetowymi, które rozprzestrzeniają się przez luki w zabezpieczeniach usług serwerowych Windows. Jeśli mimo to chciałbyś korzystać z określonej usługi, np. z udostępnionej w sieci drukarki lub plików, musisz zdefiniować w firewallu tzw. wyjątek. W zaporze sieciowej z reguły znajdują się predefiniowane ustawienia do najpopularniejszych aplikacji. Jeśli stwierdzisz, że po zainstalowaniu firewalla jakaś aplikacja z funkcjami serwera, np. P2P, przestała działać, musisz ręcznie ustawić dotyczący jej wyjątek.

Komu wolno, a komu nie

Omawiane w tym artykule firewalle to programy z kategorii osobistych zapór sieciowych, czyli programów obronnych, instalowanych na komputerze użytkownika (mogą być też firewalle sprzętowe czy instalowane na serwerze, ale nimi nie będziemy się zajmować). Podstawowe zadania zapory sieciowej to obserwowanie danych przepływających przez łącze sieciowe lub internetowe oraz sprawdzanie, które programy próbują z niego korzystać. W razie potrzeby zapora sieciowa zablokuje podejrzaną transmisję, zapobiegając w ten sposób włamaniu z Internetu lub wyciekaniu danych z komputera. Każdy osobisty firewall ma dwie listy aplikacji: uprawnionych do korzystania z połączenia internetowego oraz tych, które mają zablokowany dostęp do Sieci. W ten sposób program zapobiega m.in. wysyłaniu danych z komputera przez konie trojańskie. Po zainstalowaniu firewalla zadaniem użytkownika jest dodanie poszczególnych programów do jednej z tych dwóch list, np. umieszczenie przeglądarki WWW na liście programów mogących korzystać z Internetu.

Jeśli masz wątpliwości, do czego służą niektóre programy, próbujące komunikować się z Internetem, zajrzyj na stronę http://www.processlibrary.com i wpisz odpowiednią nazwę w wyszukiwarce. Otrzymasz szczegółowe informacje na temat programu wraz z ewentualnym stopniem zagrożenia. Zwróć uwagę, że nazwy niektórych niebezpiecznych procesów są bardzo podobne do nazw procesów użytecznych, np. Scvhost.EXE, Svchosts.exe, Svshost.EXE to często nazwy procesów uruchamianych przez wirusy i spyware. Nietrudno pomylić je z Svchost.EXE odpowiedzialnym za uruchamianie usług internetowych, m.in. usługi DNS, przekształcającej nazwy domen na adresy IP. Jeśli zablokujesz mu połączenie z Siecią, nie będziesz mógł przeglądać stron WWW, chyba że znasz adresy IP wszystkich odwiedzanych witryn.

Bezpłatny nie znaczy gorszy

Czy bezpłatne firewalle wytrzymują porównanie z komercyjnymi? Częściowo tak. ZoneAlarm Free, Kerio Personal Firewall 4.2.0 i wbudowana w Windows XP zapora połączenia internetowego wypadają całkiem nieźle, dlatego na nich skupimy się w tym artykule. Z ZoneaAlarm 6 Free oraz Kerio Personal Firewall 4.2.0 mogą korzystać bezpłatnie tylko osoby prywatne. Ważna uwaga: instaluj lub włączaj tylko jeden firewall naraz, w przeciwnym razie może dojść do różnych komplikacji. ZoneAlarm 6 odmówi nawet instalacji, jeśli wykryje w komputerze inny firewall.

ZoneAlarm 6 Free

ZoneAlarm 6 Free oferuje predefiniowane poziomy ochrony, ułatwiające konfigurację programu.

ZoneAlarm 6 Free oferuje predefiniowane poziomy ochrony, ułatwiające konfigurację programu.

Bezpłatna edycja programu zawiera wszystko, co powinien mieć firewall. ZoneAlarm 6 Free chroni komputer nie tylko przed atakami z zewnątrz, ale także przed programami, które próbują potajemnie wysyłać dane z twojego peceta, np. końmi trojańskimi. W wypadku każdej aplikacji, która po raz pierwszy próbuje komunikować się z Internetem, wyświetli okno dialogowe. Służy ono do weryfikacji, czy dany program może korzystać z łącza internetowego stale, jednorazowo lub wcale. Program wykryje nawet zamianę plików autoryzowanego programu na inną aplikację. Próba podszycia się i nawiązania połączenia internetowego zostanie wykryta i zablokowana, ponieważ ZoneAlarm przechowuje sumy kontrolne plików i porównuje je za każdym razem. Firewall ostrzeże cię o zamianie i zapyta, czy dopuścić nową aplikację do Internetu. Taki sam komunikat pojawi się również, gdy zainstalujesz nową wersję lub łatkę na autoryzowany program. Po "załataniu" Internet Explorera trzeba ponownie zezwolić na komunikację tego programu z Internetem.

Instalacja

ZoneAlarm 6 wyświetla dwa rodzaje zawiadomień o próbie komunikacji sieciowej. Okno z lewej dotyczy programów odbierających dane z Internetu, a okno z prawej - oprogramowania serwerowego.

ZoneAlarm 6 wyświetla dwa rodzaje zawiadomień o próbie komunikacji sieciowej. Okno z lewej dotyczy programów odbierających dane z Internetu, a okno z prawej - oprogramowania serwerowego.

Podczas instalacji zostaniesz poproszony o podanie imienia i (nieobowiązkowo) adresu poczty elektronicznej. Opcje I want to register ZoneAlarm so I can download updates oraz Inform me about important updates and news powinieneś wyłączyć - o pojawieniu się nowej wersji programu poinformuje cię zintegrowana funkcja Update-Check i w dodatku nie trzeba zapisywać się na listę dystrybucyjną. Poza tym aktualizacje można pobierać bez rejestracji. Po zainstalowaniu pojawi się okno License Wizard, w którym określasz, czy chcesz od razu korzystać z wersji freeware, czy może wolisz przez pierwsze 15 dni używać dodatkowych funkcji wersji Pro, zanim nastąpi automatyczne przełączenie na wersję freeware. Nasze wskazówki dotyczą wersji freeware. ZoneAlarm 6.0 jest zgodny z Windows 98/Me/2000/ XP. Program znajdziesz na dołączonej płycie, a najnowszej wersji szukaj pod adresem http://www.zonelabs.com .

Wskazówka 1. Blokowanie funkcji serwera

ZoneAlarm nadzoruje nie tylko próby wysyłania danych do Internetu i wyświetla o tych zdarzeniach komunikaty. W ten sam sposób działa, gdy któryś program wyposażony w funkcje serwera próbuje odebrać połączenie z zewnątrz. Dzieje się tak, ponieważ jest to potencjalna droga, którą ktoś może się włamać do twojego komputera. Jeśli na przykład w jakimś programie zostanie wykryta luka w zabezpieczeniach, wkrótce może się pojawić wykorzystujący ją robak internetowy i zarazić niechronioną maszynę. Również wiele koni trojańskich ma funkcje serwera, które umożliwiają zdalne przejęcie kontroli nad komputerem. Okno ostrzegające przed tym nosi nazwę Server program. Masz w nim możliwość zablokowania lub udostępnienia połączenia z Internetem.

Wskazówka 2. Definiowanie autoryzowanych programów

Lista programów z informacjami, czy wolno im korzystać z Internetu.

Lista programów z informacjami, czy wolno im korzystać z Internetu.

W ZoneAlarm w oknie Program Control/Programs znajdziesz listę z nazwami programów korzystających z Internetu, które były uruchamiane od czasu zainstalowania firewalla. Po kliknięciu nazwy wybranego programu w oknie Entry Detail zobaczysz lokalizację i nazwę pliku, do którego odwołuje się dany wpis. Kolumny Access i Server informują, co danemu programowi wolno, a czego nie. W ramach kolumn dokonano jeszcze podziału na strefy Trusted i Internet. Trusted oznacza sieć lokalną, Internet wszystko to, co znajduje się poza nią. Dzięki temu określisz, czy dany program może wysyłać dane tylko do sieci lokalnej, czy również do Internetu. To samo dotyczy funkcji serwerowych. Znak zapytania sygnalizuje, że ZoneAlarm będzie prosił o potwierdzenie po każdym uruchomieniu tego programu, zielony "ptaszek" informuje o stałym dostępie, a czerwony krzyżyk - o zablokowaniu dostępu do Internetu. Jeśli chcesz zmienić przyznane prawa, kliknij symbol i z menu wybierz nowe uprawnienie. Wpisy programów, których nie ma już w komputerze, usuniesz z listy, klikając je prawym przyciskiem myszy i wybierając opcję Remove. W oknie Program Control/Main suwak Program Control pozwala wybrać poziom zabezpieczeń. Upewnij się, że jest ustawiony na Medium, co włącza weryfikację praw dostępu nowych programów do Internetu.

Wskazówka 3. Pełna blokada

ZoneAlarm 6 informuje również o stanie ochrony antywirusowej.

ZoneAlarm 6 informuje również o stanie ochrony antywirusowej.

Jeśli odchodzisz od komputera, połączenie z Internetem pozostaje aktywne, choć podczas twojej obecności z reguły nie jest to konieczne. Jeśli ZoneAlarm wykryje, że komputer nie jest używany od określonego czasu, może zablokować wszelką komunikację w momencie włączenia się wygaszacza ekranu lub po upływie czasu podanego przez użytkownika. W tym celu przejdź do Program Control/Main i zaznacz opcję Automatic Internet lock is enabled. Zwróć uwagę, że włączenie tej opcji może powodować utratę połączenia internetowego po zablokowaniu wszelkiej komunikacji. Zwiększy się za to poziom bezpieczeństwa.

Wskazówka 4. Praca w sieci lokalnej

Gdy twój komputer pracuje w sieci lokalnej, musisz odpowiednio skonfigurować ZoneAlarm, żeby mieć pełny dostęp. Jeśli tego nie zrobisz, pojawią się również problemy z udostępnianiem plików i drukarek innym użytkownikom sieci. W ZoneAlarm przejdź do Firewall / Zones. Kliknij opcję Add, następnie wybierz z menu opcję IP Range i podaj zakres adresów IP używanych w twojej sieci. Jeśli nie masz informacji na ten temat, podaj zakres od 192.168.0.1 do 192.168.255.255. Jest to najczęściej używany zakres adresów, zarezerwowanych dla sieci lokalnych. W Internecie te adresy IP nie występują. W pole Description wpisz np. LAN.


Zobacz również