Vše, co potřebujete vědět o firewallech

Archiv | 01.06.08

Firewall chrání váš počítač před útoky z internetu a informuje vás o tom, která data se z počítače odesíl...







Firewall chrání váš počítač před útoky z internetu a informuje vás o tom, která data se z počítače odesílají. V tomto článku se dozvíte, jak vlastně firewally fungují, jak je správně nakonfigurovat a které firewally váš počítač ochrání nejlépe.



Desktopový firewall je velmi důležitým prostředkem zabezpečení počítače. Váš počítač však bude spolehlivě chránit pouze tehdy, když jej správně nainstalujete a nakonfigurujete. Všechny potřebné informace pro tento účel najdete právě zde. Samozřejmostí je výběr firewallu, který netrpí žádnými chybami, dobře se ovládá a konfiguruje. V našem velkém srovnávacím testu, jenž je rovněž součástí tohoto článku, se dozvíte, které firewally jsou pro váš počítač ty nejlepší.
Jak funguje firewall
Firewall je zařízení, které od sebe odděluje dvě různá prostředí. U běžného domácího uživatele je na jedné straně internet a na druhé vlastní počítač uživatele. Mezi nimi stojí firewall – zpravidla v podobě směrovače DSL nebo desktopového firewallu, tedy programu spuštěného na počítači. V ideálním případě se používají oba druhy firewallů, což lze jen doporučit, neboť hardwarový a softwarový firewall se výborně doplňují.
Každý firewall vždy pracuje jako paketový filtr, tedy sleduje tok dat na určité IPadresy a na základě předem definovaných pravidel pak určuje, která data přes firewall projdou.

K čemu firewall potřebujete?

Firewall nabízí ochranu proti různým škodlivým programům z internetu. Blokuje nevyžádané dotazy z internetu a tím i všechny potenciálně škodlivé kódy. Kupodivu se mu to daří i tehdy, pokud máte Windows s bezpečnostními trhlinami, pro něž dosud nebyla vydána žádná aktualizace. Desktopový firewall, který běží přímo na vašem počítači, navíc pracuje jako filtr aplikací, což znamená, že pokaždé, když se nějaký program pokusí připojit k nějakému serveru na internetu, firewall vás o této skutečnosti informuje a pokud jste mu již dříve takovou komunikaci nepovolili, je na vás, jak rozhodnete. Získáte tak dokonalý přehled o tom, které on-line aktivity na vašem počítači probíhají.
Tato funkce však především funguje jako poslední záchranné síto. Pokud se totiž škodlivému nebo špionážnímu programu již podařilo proniknout přes antivirový program, díky firewallu zjistíte jeho přítomnost v okamžiku, kdy se pokusí kontaktovat nějaký podezřelý server na internetu. Vzhledem k tomu, že se nyní stále častěji objevují viry nebo obecně škodlivé kódy, na něž antivirus vůbec neupozorňuje, získává firewall v boji proti nejrůznějšímu malwaru stále větší význam.
Upozornění: Nezapomeňte, že i ten nejlepší firewall má nějakou slabinu. Neustále se objevují nové škodlivé kódy, které jich dokáží využít a do internetu nějaká data odeslat. Příkladem za všechny může být zcizení přístupových práv jiné aplikaci – malware se pak k internetu připojuje třeba s přístupovými právy Internet Exploreru.

Důležitá je i ochrana samotného firewallu

Skutečně dobré firewally se integrují hluboko do operačního systému: běží v kruhu 0 operačního systému, který je rezervován pro systémové aplikace, a zároveň se integrují do jádra Windows. Tak mohou kontrolovat veškerý provoz v síti na nejnižších vrstvách modelu OSI (Open Systems Interconnection).
Navíc musí být firewally odolné i proti pokusům malwaru o jejich odstranění nebo deaktivaci. To ale bohužel ne všechny firewally dokáží, jak ostatně ukázal náš test zkoumající právě úroveň ochrany sebe sama. Nedostatky se objevily u čtyř ze šesti firewallů. Jedním z mnoha důvodů selhání v této oblasti je skutečnost, že se firewally většinou instalují jako jednoduché aplikace kruhu 3, kde žádná slušnější ochrana proti smazání souborů neexistuje.

Tipy pro nastavení

Stačí jedna chyba v nastavení a všechna ostatní opatření či funkce firewallu přijdou nazmar. Proto je nanejvýš důležité věnovat pozornost právě nastavení firewallu. Naneštěstí je konfigurace většiny firewallů pro běžné uživatele často příliš složitá.

Bez tréninku to nepůjde – alespoň většinou

Pokud firewallu neřeknete, co má povolit a co zakázat, pak se vás bude neustále ptát. Neustálé dotazy budou zkušeného uuživatele obtěžovat a laika nejspíše vyděsí. Budete totiž muset například odpovídat na dotazy, zda smí program SVCHOST.EXE odeslat data do internetu nebo ne. V první fázi používání firewallu se je tedy třeba obrnit trpělivostí a svědomitostí. Koho skutečně rozčílí po x-té vyslovený dotaz typu „Smí program XYZ odeslat data do internetu?“ a v rozčilení bezmyšlenkovitě odeslání dat povolí, je možné, že právě uvolnil cestu některému z trojských koní.

Čtyři z testovaných firewallů jsou proti škodlivým kódům prakticky bezmocné.

Freeware nebo placený software: Některé placené firewally nabízejí službu, jež má některá pravidla pro běžné aplikace nastavena předem, popřípadě na některé dotazy dokáže zodpovědět on-line. Takové utility uživatele obtěžují znatelně méně a zejména těm méně zdatným poskytují pocit jistoty, že minimalizují riziko špatného nastavení. Mezi takové firewally patří kupříkladu verze Pro aplikace Zone Alarm (http://zonealarm.com, cena je 1 300?Kč ročně) a také program Norton Internet Security Suite (http://symantec.cz, cena je taktéž 1 300?Kč ročně).
Můžete ale použít i zdarma nabízené programy: například Comodo Firewall Pro (http://comodo.com) poskytuje všechny popisované funkce firewallu zdarma a pravidla pro on-line aplikace nastavuje automaticky. Háček je v tom, že tento firewall zároveň sleduje i instalace aplikací a přístupy do registru. A tady se objevuje spousta dotazů, které uživatele rovněž dokáží rozčílit nebo naopak postavit před nelehké rozhodování – podobně jako při nastavování pravidel pro on-line aplikace.
Pokud chcete vědět, jak se dostat k přednastaveným pravidlům ve firewallu Zone Alarm Free, pak si přečtěte rámeček Zone Alarm – tipy a triky pro vítěze testu.

Pomoc při luštění hlášení firewallu

Zdarma dostupný firewall se vás nejspíše bude každou chvíli ptát, zda se může nějaký program připojit k internetu. Přitom by se měly o tomto programu objevit alespoň nějaké informace – většinou se jedná o název souboru programu, často doplněný o úplnou cestu k tomuto souboru. Pokud si nejste zcela jisti, zda se náhodou nejedná o nějaký podezřelý program, pak doporučujeme porozhlédnout se po informacích na internetu. Vhodným zdrojem jsou kupříkladu internetové stránky na adrese http://processlibrary.com, kde najdete seznam všech možných procesů včetně jejich stručné charakteristiky a informace o tom, zda se jedná o neškodný proces, spyware, adware nebo virus.

Hardwarový firewall

Hardwarové firewally se dnes těší značné oblibě – ostatně každý lepší směrovač DSL v sobě má zároveň integrovaný firewall. Mají své výhody, ale jako všechno, i jejich používání má určitá rizika.

Ochrana prostřednictvím směrovače

Hardwarové firewally, popřípadě směrovače DSL, poskytují velmi dobrou další ochranu proti útokům z internetu. Vzhledem k tomu, že ze své podstaty neběží na počítači, ale jedná se o samostatná zařízení, jsou daleko méně náchylná k případnému napadení. Jejich prostřednictvím spolehlivě z internetu odfiltrujete všechny nechtěné pakety.

Rizika při používání hardwarových firewallů

V posledních měsících byly zaznamenány množící se útoky na směrovače DSL běžných uživatelů. Jedná se zejména o tyto typy útoků:
Útoky využívající Javascript: Při těchto typech útoků jsou uživatelé nalákáni na podvodnou internetovou stránku, která obsahuje škodlivý skript napsaný v jazyce Java. Tento skript se pak spouští v kontextu internetového prohlížeče a na směrovač DSL přistupuje s využitím technologie Cross Site Request Forgery, kde mění údaj o serveru DNS (Domain Name System). Důsledek je jasný: útočník může počítač uživatele přesměrovat na libovolné internetové stránky – například na podvržené stránky bank za účelem získání přihlašovacích údajů k bankovnímu účtu uživatele. Tento tip je často úspěšný u směrovačů, kde není uživatelem změněno standardní heslo pro přístup ke konfiguraci zařízení.

Použijete-li naše tipy v tomto článku, ochráníte svůj směrovač DSL před neoprávněnými zásahy zvenčí.

Na stránkách http://symantec.com/enterprise/security_response/weblog/2007/02/driveby_pharming_how_clicking_1.html najdete o této bezpečnostní trhlině pojednání včetně videa. Jeho autorem je expert v oblasti zabezpečení Zulfikar Ramzan.
Útoky využívající Flash: Dalším slabým místem je funkce UPnP, kterou rovněž nabízí řada směrovačů DSL. Funkce UPnP (Universal Plug nad Play) slouží pro ovládání nad rámec nastavený výrobcem takových zařízení, jako jsou směrovače, tiskárny nebo HiFi zařízení v sítích založených na protokolu IP. K tomu se pojí celá řada síťových protokolů. Díky UPnP se mohou samostatně připojit ke směrovači a tam otevřít porty potřebné pro hraní her v multiplayerovém režimu například hrací konzoly jako je třeba Xbox. UPnP používají i aplikace pro výměnu souborů, jako je třeba Emule, protože jeho prostřednictvím směrovač DSL konfigurují.
Problém: Se směrovači DSL domácích uživatelů se dá manipulovat pomocí upravených souborů Flash. Ty dokáží otevřít porty nebo opět změnit záznamy na serveru DNS. Soubory typu Flash v sobě kombinují útok přes UPnP a protokol SOAP. Útočník v tomto případě vůbec nepotřebuje pro změnu konfigurace směrovače DSL žádné přístupové heslo, protože se při těchto operacích vůbec nepředpokládá nějaká nutnost autorizace. Proti tomuto typu útoku vás neochrání ani šifrované připojení ke směrovači. Stačí jen uživatele přilákat k návštěvě internetové stránky obsahující upravený soubor typu Flash a také musí být v prohlížeči spuštěn plug-in Flash. Naštěstí ještě nejsou útoky tohoto typu příliš rozšířeny. Další informace o této bezpečnostní trhlině naleznete na internetové adrese http://gnucitizen.org/blog/hacking-the-interwebs.

Několik tipů na ochranu směrovače před útoky z internetu

1. Pravidelně aktualizujte firmware vašeho hardwarového firewallu nebo směrovače DSL. Získáte tak nejen možnost využívat nových funkcí, ale také tímto způsobem odstraníte nedostatky zabezpečení.
2. V žádném případě nenechávejte ve směrovači přednastavené standardní heslo, jímž se vstupuje do konfigurace tohoto zařízení. V opačném případě není pro útočníka příliš obtížné využít nedostatků v zabezpečení zařízení a přihlásit se do konfigurace směrovače zvnějšku.
3. Před změnou standardně nastaveného hesla proveďte reset zařízení (viz manuál). Pokud již totiž někdo zvenku se zařízením manipuloval, pak takto uvedete zařízení opět do továrního nastavení.
4. Pokud podporu Universal Plug and Play (UPnP) nepotřebujete, pak ji ve svém směrovači DSL zakažte.

Přesměrování portů: o co jde

Při využívání speciálních služeb, jako je například protokol pro sdílení souborů Bit Torrent nebo pro internetovou telefonii VoIP, se standardním nastavením směrovače nevystačíte. V těchto případech se totiž do směrovače a tedy i do počítače dostávají pakety, které si předem nevyžádal. Směrovač by je ve standardní konfiguraci odmítnul. Problém vyřešíte použitím UPnP (viz výše). Pokud jej používat nechcete, můžete využít přesměrování portů (Port Forwarding). U přesměrování portů nastavujete, na kterou vnitřní IP adresu směrovače se mají přesměrovat pokusy o kontakt, které na porty směrovače přicházejí z internetu. Tak je počítač v místní síti dosažitelný i z internetu. Některé internetové služby dokáží využívat pouze určité porty – internetový protokol HTTP například komunikuje pouze prostřednictvím portu 80. Na nainstalovaných aplikacích pak záleží, které porty je nutné přesměrovat. V případě pochybností se podívejte na nápovědu k programu.
Upozornění: Přesměrování portů doporučujeme používat s rozumem – čím více portů takto povolíte, tím horší bude úroveň ochrany, kterou vám váš směrovač kombinovaný s firewallem může nabídnout.

Test firewallů dostupných zdarma

V tomto článku jsme si vzali na mušku sedm zdarma dostupných desktopových firewallů. Výsledky testů nás zklamaly. Prakticky každá aplikace měla nějakou bezpečnostní trhlinu.
Největší slabina se často projevovala při přidělování práv pro přístup k internetu. U většiny firewallů jsme dokázali zachytit oprávnění pro povolení přístupu na internet u již ověřené aplikace a povolit přístup na internet i cizí aplikaci, aniž by si toho firewall všiml. Této chyby by bez obtíží mohl zneužít i malware. V této oblasti obstál pouze vítěz našeho testu – Zone Alarm – a ještě jeden firewall – PC Tools Firewall. Dnes již klasický program Zone Alarm měl v tomto testu pouze jediného vážnějšího konkurenta, a to Comodo Firewall. Comodo Firewall má spoustu zajímavých funkcí. Tomuto jinak vynikajícímu produktu uniklo první místo jenom kvůli tomu, že bohužel umožňuje spustit cizí program ukradením práv pro komunikaci na internetu již ověřeného programu. Navíc je jeho konfigurace daleko náročnější než u Zone Alarmu, a to i přesto, že Comodo již obsahuje přednastavená pravidla pro řadu aplikací.
Shrnuto: Se Zone Alarmem neudělá chybu prakticky žádný uživatel. Snad jen začátečníci by mohli mít s jeho konfigurací menší problémy. Ale s náročnější konfigurací se setkáte takřka u všech zdarma dostupných firewallů. Méně zkušeným uživatelům proto doporučujeme rozmyslet si, zda by pro ně nebyla zajímavá verze programu Zone Alarm Pro, která dokáže většinu programů správně posoudit a rozhodnout, zda jim povolí komunikaci na internetu. Uživatel tak nemusí takřka o ničem rozhodovat. Pokročilým uživatelům však určitě doporučujeme alespoň vyzkoušet Comodo Firewall. U něj se nám opravdu zamlouvala ochrana systému, která funguje tak, že program informuje uživatele i o změnách provedených v registru.
Pokud odhlédneme od dvou popisovaných firewallů, ostatní testované firewally nás nijak nepřesvědčily. Buď jim chyběla některá z důležitých funkcí, jako tomu bylo kupříkladu u programu Softperfect Personal Firewall, jenž neumožňuje filtrování aplikací a jejich přístupu na internet. Dalším méně povedeným produktem byl i program od PC-Tools, jehož zabezpečení systému bylo velmi slabé – nechával totiž otevřené porty.

Ashampoo Firewall 1.2

Pro instalaci tohoto freewarového programu je nutné provést registraci, při níž zadáváte e-mailovou adresu. Registrace proběhla při našem testování rychle a bez problémů. Uživatelské rozhraní programu je dobře strukturované a srozumitelné.
Zabezpečení: Při našich testech se vyskytovaly chyby při zajišťování ochrany počítače proti útokům zvnějšku: ke sdíleným složkám na počítači se dalo přistupovat minimálně z počítačů ve vnitřní síti. Navíc se po instalaci firewallu zakázala služba zasílání práv ve Windows – to sice není žádná tragédie, ale tato operace není nezbytně nutná. Daleko závažnější byly nedostatky zjištěné při ochraně samotného počítače. Firewall totiž selhal při obou testech, kdy se sledovalo jeho chování vůči malwaru typu backdoor. Pokud by se totiž na počítači nějaký malware vyskytoval ještě před instalací tohoto firewallu, mohl po jeho instalaci bez obav na počítači řádit dále a odesílat data na internet.

Zkušeným uživatelům doporučujeme věnovat pozornost produktu Comodo Firewall.

Stejně tak se bohužel mohl chovat i malware nainstalovaný na počítač po instalaci firewallu. Dále jsme (až na několik souborů programů) mohli z pevného disku smazat všechny aktivní programy. Poté se veškerý síťový provoz zablokoval.
Shrnutí: Ashampoo Firewall sice disponuje přehledným uživatelským rozhraním, ale co se týče úrovně zabezpečení, nijak zvlášť nás nepřesvědčil.

Comodo Firewall Professional 3.0

Tento firewall nabízí velmi dobrou úroveň zabezpečení, nicméně na špičku při našem testování se nedostal, protože jsme objevili chyby při ochraně sebe sama.
Velmi se nám zalíbila doplňková funkce Defense. Ta automaticky vytvoří pravidla pro aplikace nainstalované na počítači a uživatele neobtěžují různá hlášení tak často jako u jiných firewallů v testu. Dále funkce umožňuje v případě vašeho zájmu sledovat všechny změny provedené v systému souborů. Pak se sleduje veškeré vytváření, kopírování, odstraňování spustitelných souborů a automaticky se buď označí jako neškodné, nebo v případě pochybností se nechá rozhodování na uživateli. Tato funkce rovněž představuje další bohatý zdroj nejrůznějších dotazů a docela rychle vám začne vadit. Další dotazy, jejichž zodpovězení se nechává na uživateli, se týká úprav v registru Windows, spouštění souborů, popřípadě spouštění procesů jinými procesy či instalaci tzv. systémových hooks (háků), což jsou funkce pro zpracování systémových informací. Funkce Defense navíc nabízí antivirový modul, který dokáže rozpoznat případný malware instalovaný na počítači.

Zabezpečení: Úroveň ochrany počítače oproti případným útokům zvenčí byla naprosto bezproblémová, ale co se týče ochrany sama sebe, přes firewall prošel program, který běžel s ukradenými přístupovými právy. Méně zkušení uživatelé by se měli obloukem vyhnout menu Advanced, jež je určeno pro pokročilé uživatele. Velmi snadno zde mohou něco nastavit chybně nebo naopak zablokovat veškerý síťový provoz mezi počítačem a okolím. I některá nastavení funkce Defense doporučujeme provádět pouze zkušeným uživatelům.
Shrnutí: Comodo Firewall poskytuje uživatelům špičkovou úroveň poskytovaných služeb a také velmi slušnou úroveň zabezpečení počítače. Pro pokročilé uživatele by mohlo být jeho nasazení zajímavější než použití Zone Alarmu.

PC Tools Firewall Plus 3.0

Při instalaci firewallu s názvem PC Tools Firewall Plus se vám instalační program snaží vnutit instalaci Google Toolbar a demoverzi antispywarové utility.
Obecně vzato je program velmi dobře strukturovaný, bohužel ne vždy je rozumět významu jednotlivých položek. Nešťastné je i rozmístění některých tlačítek. Například v menu Nastavení/Filtr jsme našli položky, jejichž význam nám přišel nejasný. Nijak nám nepomohla ani nápověda. Po instalaci tohoto firewallu rozhodně počítejte s tím, že vám bude nějakou chvíli trvat, než se s programem seznámíte.
Zabezpečení: Při testování ochrany sama sebe dopadl firewall na výtečnou. O to více nás zklamalo, že se při ochraně zvnějšku objevily otevřené porty. Konkrétně se jednalo o otevřené porty 135 a 445, které odhalil náš testovací program. V místní síti navíc bylo možné bez problémů přistupovat ke sdíleným složkám na počítači.
Shrnutí: Kvůli závažným nedostatkům v ochraně počítače proti útokům zvenčí vám PC Tools Firewall v této verzi nedoporučujeme.

Softperfect Personal Firewall 1.4.1

Softperfect Personal Firewall dokáže filtrovat pakety pouze podle IP adres nebo oblastí IP adres, popřípadě na základě portů či protokolů. Každý, kdo čeká od firewallu pouze toto, získá instalací Softperfectu velmi dobře konfigurovatelný program. Pro ostatní uživatele a zejména pro méně pokročilé uživatele příliš vhodný není.
Zabezpečení: Při testu zabezpečení nedokázal tento firewall blokovat žádné programy, které by chtěly na internet proniknout s přístupovými právy odcizenými jiným programům. Tato funkce zde totiž úplně chybí. Navíc se dá tento firewall velmi snadno ukončit. Co se týče ochrany proti útokům na počítač zvenčí, tento úkol firewall splnil dokonale.
Shrnutí: Softperfect Personal Firewall je zajímavý pouze pro velmi zkušené uživatele, kteří touží po řízení veškerého síťového provozu na úrovni jednotlivých portů a prostřednictvím desktopové aplikace.

Sunbelt Personal Firewall 4.5

Tento firewall obsahuje českou lokalizaci, která je místy nedokončená. Část programu je tedy v angličtině. Jako velmi nepovedený hodnotíme standardně nastavený režim Simple (jednoduchý). Ten sice uživatele ušetří naprosté většiny obtěžujících dotazů, na druhou stranu může do internetu posílat data prakticky kdokoliv.
Zabezpečení: Ochrana počítače proti útokům zvenčí byla bez problémů. Při ochraně sama sebe jsme u firewallu zjistili dva nedostatky. Škodlivý kód totiž dokázal odcizit jinému programu jeho přístupová práva a použít je pro svůj přístup na internet. Firewall se dá rovněž velmi snadno ukončit, což se také škodlivému kódu snadno podařilo.
Shrnutí: U firewallu Sunbelt Personal Firewall jsme objevili při testování zabezpečení několik slabých míst. Možnosti konfigurace jsou dobré.

Zone Alarm Firewall 7.0

A znovu tu máme vítěze našeho testu: dnes se jedná doslova o klasiku mezi desktopovými firewally a ani tentokrát nás nezklamal. Při testech prokázal velmi dobrou úroveň zabezpečení. Na druhou stranu velmi obtěžuje svými neustálými dotazy. Pokud se jim chcete vyhnout, musíte si za 30 dolarů koupit verzi Pro. Nicméně ta vyvolá poplach třeba i v okamžiku, kdy vám najednou přijde větší množství e-mailů, neboť to vyhodnotí jako napadení počítače červem z internetu. Méně zkušení uživatelé si na ovládání firewallu časem zvyknou, ti zkušení s ním nebudou mít větší problém.
Zabezpečení: Jako jediný firewall prošel našimi testy, kdy jsme simulovali útok na počítač, naprosto bez úhony. Absolutní jedničky v našem hodnocení přesto nedosáhl. Vytýkáme mu absenci většího množství předdefinovaných pravidel. Ty jsou totiž k dispozici pouze ve verzi Pro, takže nebezpečí špatného nastavení méně znalým uživatelem je vskutku na místě.
Shrnutí: Zone Alarm při testech zabezpečení dosáhl nejlepšího hodnocení ze všech testovaných aplikací a právem mu patří první místo.

Firewall integrovaný ve Windows Vista není nic zvláštního, ale stále je lepší než nic. Výsledky testů nás o jeho kvalitě nijak nepřesvědčily.

Windows Vista Firewall

Firewall ve Windows Vista se, stejně jako firewall ve Windows XP, nedokáže učit, což je jedna z nejdůležitějších funkcí, kterou by měl slušný firewall zvládat. V podstatě tedy může do internetu odesílat data prakticky libovolná aplikace. Poplach způsobí Vista až v okamžiku, kdy nějaký program potřebuje fungovat jako server – pak totiž přijímá z internetu nevyžádané pakety, což firewall ve Vistě velmi dobře zaznamená.
Zabezpečení: Co se týče ochrany proti útokům z internetu, dokázal firewall ve Vistě takové dotazy úspěšně blokovat. Z místní sítě lze přistupovat ke sdíleným složkám na počítači. Co se týče ochrany sebe sama, při našich testech se nepodařilo firewall nijak odstavit. Obecně vzato nelze očekávat, že by tento firewall kvůli zásadním chybějícím funkcím nějak významně v našem testu zabodoval. V této podobě dosáhl pouze na známku 4,0.
Shrnutí: Firewall ve Vistě je určitě lepší než žádný firewall, ve srovnání s ostatními firewally toho ale nabízí skutečně velmi málo. 8 0316/ZAJ o

Zone Alarm – tipy a triky pro vítěze testu

Vítězem našeho srovnávacího testu firewallů se stal program Zone Alarm Free 7.0. V tomto rámečku najdete pět nejlepších tipů právě pro tento firewall.

Testování Zone Alarm

Při instalaci zdarma dostupné verze Zone Alarmu se vás instalační program na konci zeptá, zda chcete program 15 dnů testovat v režimu Pro, který obsahuje některé rozšířené funkce. Vřele vám doporučujeme vyzkoušet si právě tento režim. Poté program automaticky nakonfiguruje pravidla pro většinu známějších aplikací. Tato pravidla pak zůstávají v platnosti, i když se později přepnete do režimu, jenž umožňuje Zone Alarm používat jako freeware. Ušetříte si tak práci. Navíc si snadno otestujete, zda by se vám vyplatilo zakoupit si případně plnou verzi programu.

Vytvoření bezpečné zóny

Máte-li počítač zapojený v síti, měl by ji firewall automaticky rozpoznat. Bohužel tomu tak často není. Příčinou je nastavení firewallu, které je většinou takové, že se počítač chová k ostatním počítačům v síti jako k počítačům na internetu a blokuje tedy jakýkoliv pokus o přístup k souborům. Řešení spočívá ve vytvoření zóny: klepněte v Zone Alarmu na položku Firewall/Zones/Add/IP Range a zadejte rozsah interních IP adres, které ve vaší síti používáte. Pokud nemáte tyto údaje k dispozici, zadejte rozsah IP adres od 192.168.0.1 až 192.168.255.255. Tato oblast adres se v privátních sítích používá nejčastěji. Na internetu tyto IP adresy nepotkáte, protože se jedná o rozsah vyhrazený právě po privátní IP adresy.

Přidělení, popřípadě odepření práva aplikace chovat se jako server

Zone Alarm automaticky rozpozná, pokud se aplikace potřebuje chovat jako server a zeptá se vás, zda to dovolíte. Většinou je zcela jasné, proč se tak aplikace musí chovat, například pokud používáte server FTP. Naproti tomu u ICQ to na první pohled být jasné nemusí – nebo spíše toto chování nemusí být v danou chvíli žádoucí. Pokud máte pochybnosti, zkuste chování aplikace jako serveru nejprve zakázat. Pokud poté program nepracuje tak, jak očekáváte, doporučujeme podívat se do nápovědy programu nebo na stránky autora, zda je nutno přidělit právo chovat se jako server. Když zjistíte, že ano, musíte toto přidělení provést ručně. V Zone Alarmu klepněte na položku Program Control, poté se přesuňte na záložku Programs. Zde klepněte levým tlačítkem myši ve sloupci Server na ikonku v řádku, kde se nachází daná aplikace a z kontextového menu vyberte položku Allow.

Zablokování souboru HOSTS

Některý malware se pokouší manipulovat se souborem HOSTS, který používá k přesměrování na nebezpečné internetové stránky. Tento soubor zabezpečíte tak, že v Zone Alarmu klepnete na položku Firewall, poté na záložku Main a zde stisknete tlačítko Advanced. V dialogovém okně, které se objeví, poté umístěte zatržítko před položku Lock hosts file.

Zablokování přístupu na internet

Každý, kdo ocení radikálnější řešení, může v Zone Alarmu povolit automatické zablokování připojení k internetu. Toto nastavení se provede přes položku Program Control, záložku Main a pole Automatic Lock. Prostřednictvím tlačítka Custom pak můžete nastavení zablokování dále upřesnit.












Komentáře

K tomuto článku není připojena žádná diskuze, nebo byla zakázána.