Firewall – czyli wszystko o... :)
Proszę o wpisywanie wskazówek odnośnie konfiguracji firewalli. Ten topic będzie czymś w rodzaju "user's giude" po polsku :) Jak się dobrze sprawimy, na pewno topic zostanie "przyszpilony".
Swoją poradę pisałem na podstawie własnych doświadczeń oraz manuala ze strony producenta. Za błędy przepraszam i z góry dziękuję za wskazówki i poprawki.
Na początek – jak zablokować porty w Sygate 5.5.
W zasobniku systemowym (po prawej stronie na dole ekranu) mamy ikonkę firewalla. Klikamy ją dwukrotnie – pojawi się okno główne programu.
Wybieramy zakładkę "tools" a z niej "advanced rules" (potem klikamy "ok" na komunikat, który moźe wyskoczyć). Teraz przystąpimy do blokowania portu(ów). Klikamy na dole na przycisk "add" (dodaj)– pojawia się okno "advanced rules settings" z pięcioma zakładkami.
General. W tej zakładce wpisujemy nazwę reguły (pole "rule description"), wybieramy akcję – czyli "block this traffic " (blokuj ruch) lub "allow this traffic" (zezwól na ruch), decydujemy czy reguła ma działać tylko podczas gdy włączony/wyłączony jest wygaszacz ("on/off")czy teź niezaleźnie od tego ("both on and off"). W opcji "apply rule to network interface" wybieramy opcję z menu rozwijalnego.
Hosts. Ta zakładka jest chyba jasna – wybieramy, czy reguła ma zastowowanie do wszystkich adresów czy tylko do wybranych (zaznaczamy odpowiadającą nam opcję – w razie potrzeby wpisujemy adres lub grupę adresów).
Ports and protocols. Do wyboru mamy znowu kilka opcji. Ustalamy, czy zastosować regułę do wszystkich portów i protokołów ("all"), czy teź tylko do wybranych. Z menu wybieramy protokół, poniźej wpisujemy numery portów – "remote" (zdalny) i local ("lokalny"), decydujemy, jaki kierunek ma zostać zablokowany ("traffic direction")– przychodzący ("incoming"), wychodzący ("outgoing") czy teź oba ("both") ;)
Jeśli pole "remote" zostawimy puste, to będzie to odnosić do WSZYSTKICH portów zdalnych.
Scheduling. Ciekawostka :) Moźemy sobie ustawić, czy reguła ma działać w określonym czasie i zaczynać się o określonej godzinie :) Zaznaczamy więc sobie "enable scheduling", potem "during the period below" (Jeśli zaznaczymy opcję "excluding the period below" reguła NIE będzie w niźej podanym przez nas czasie), wybieramy kiedy reguła ma zacząć działać ("beginning at")– miesiąc, dzień, godzina, minuta i ile ma to trwać ("duration"). Ja tej zakładki nie uźywam wogóle.
Applications. Pojawi się okienko z aplikacjami – moźemy zaznaczyć wszystkie wyświetlone ("select all"), moźemy wybrać niektóre ręcznie (zaptaszkować je z boku :D ), moźemy dodać inną aplikację spoza tej listy ("browse" – i szukamy).
Kiedy wszystko jest gotowe klikamy na OK.
UWAGA. Wersja free Sygate ma ograniczenie do 20 reguł.
Przed przystąpieniem do blokowania portów warto zrobić sobie test zabezpieczenia, np. shields up czy sygate. Adresy było chyba podawane.
Teraz pora na inne – Kerio, Zone, Outpost & company. Kto następny ?? :D
User guide Sygate moźna ściągnąć ze stronki http://smb.sygate.com/support/documents/spf/default.htm
User guide dla kerio http://www.kerio.com/supp_kpf_manual.html
Swoją poradę pisałem na podstawie własnych doświadczeń oraz manuala ze strony producenta. Za błędy przepraszam i z góry dziękuję za wskazówki i poprawki.
Na początek – jak zablokować porty w Sygate 5.5.
W zasobniku systemowym (po prawej stronie na dole ekranu) mamy ikonkę firewalla. Klikamy ją dwukrotnie – pojawi się okno główne programu.
Wybieramy zakładkę "tools" a z niej "advanced rules" (potem klikamy "ok" na komunikat, który moźe wyskoczyć). Teraz przystąpimy do blokowania portu(ów). Klikamy na dole na przycisk "add" (dodaj)– pojawia się okno "advanced rules settings" z pięcioma zakładkami.
General. W tej zakładce wpisujemy nazwę reguły (pole "rule description"), wybieramy akcję – czyli "block this traffic " (blokuj ruch) lub "allow this traffic" (zezwól na ruch), decydujemy czy reguła ma działać tylko podczas gdy włączony/wyłączony jest wygaszacz ("on/off")czy teź niezaleźnie od tego ("both on and off"). W opcji "apply rule to network interface" wybieramy opcję z menu rozwijalnego.
Hosts. Ta zakładka jest chyba jasna – wybieramy, czy reguła ma zastowowanie do wszystkich adresów czy tylko do wybranych (zaznaczamy odpowiadającą nam opcję – w razie potrzeby wpisujemy adres lub grupę adresów).
Ports and protocols. Do wyboru mamy znowu kilka opcji. Ustalamy, czy zastosować regułę do wszystkich portów i protokołów ("all"), czy teź tylko do wybranych. Z menu wybieramy protokół, poniźej wpisujemy numery portów – "remote" (zdalny) i local ("lokalny"), decydujemy, jaki kierunek ma zostać zablokowany ("traffic direction")– przychodzący ("incoming"), wychodzący ("outgoing") czy teź oba ("both") ;)
Jeśli pole "remote" zostawimy puste, to będzie to odnosić do WSZYSTKICH portów zdalnych.
Scheduling. Ciekawostka :) Moźemy sobie ustawić, czy reguła ma działać w określonym czasie i zaczynać się o określonej godzinie :) Zaznaczamy więc sobie "enable scheduling", potem "during the period below" (Jeśli zaznaczymy opcję "excluding the period below" reguła NIE będzie w niźej podanym przez nas czasie), wybieramy kiedy reguła ma zacząć działać ("beginning at")– miesiąc, dzień, godzina, minuta i ile ma to trwać ("duration"). Ja tej zakładki nie uźywam wogóle.
Applications. Pojawi się okienko z aplikacjami – moźemy zaznaczyć wszystkie wyświetlone ("select all"), moźemy wybrać niektóre ręcznie (zaptaszkować je z boku :D ), moźemy dodać inną aplikację spoza tej listy ("browse" – i szukamy).
Kiedy wszystko jest gotowe klikamy na OK.
UWAGA. Wersja free Sygate ma ograniczenie do 20 reguł.
Przed przystąpieniem do blokowania portów warto zrobić sobie test zabezpieczenia, np. shields up czy sygate. Adresy było chyba podawane.
Teraz pora na inne – Kerio, Zone, Outpost & company. Kto następny ?? :D
User guide Sygate moźna ściągnąć ze stronki http://smb.sygate.com/support/documents/spf/default.htm
User guide dla kerio http://www.kerio.com/supp_kpf_manual.html
Odpowiedzi: 7
Uźywam McAfee PF Plus 5.
Jak pamiętam, w Sygate Pro jest opcja "ukryj moje IP".
U mnie działało...
Pozdrawiam :D
Jak pamiętam, w Sygate Pro jest opcja "ukryj moje IP".
U mnie działało...
Pozdrawiam :D
tire:
Jasne.Trzeba wykupić pełną wersję Sygate PF 5 Pro. :D
posiadam takowa wersje :D
Jasne.Trzeba wykupić pełną wersję Sygate PF 5 Pro. :D
czy ktos wie jak w sygate personal firewall ukryc ip
Weźmy teraz na tapetę Norton Internet Security 2004 PL.
Po zainstalowaniu pakietu w trayu powinny pojawić sę dwie ikonki – jedna antywirusa, druga NIS. Kliknijmy na nią dwa razy – pojawi się główne okno programu.
W zakładce "stan i ustawienia" mamy kilka opcji – klikamy na "zapora osobista" a następnie po prawej stronie na przycisk "konfiguruj". Pojawi się kolejne okno z zakładkami. Wybieramy "zaawansowane" a następnie opcję "ogólne" – teraz moźemy utworzyć regułę, która pozwoli nam zablokować dany port i protokół.
Z menu rozwijalnego wybieramy, dla jakiej lokalizacji tworzymy regułę (kaźda ma juź domyślny zestaw), wybierzmy np. DOM. Klikamy teraz na "dodaj", wybieramy akcję –czyli zezwalaj, blokuj albo monitoruj [wybieramy blokouj, bo chcemy przecieź zablokować otwarty port :D ]. Klikamy dalej i decydujemy, czy reguła dotyczyć będzie połączeń wychodzących, przychodzących czy obu kierunków (zaznaczamy interesującą nas opcję). Wybieramy dalej – na kolejnej karcie decydujemy, czy reguła dotyczyć będzie wszystkich komputerów czy tylko wybranych [jeśli to drugie, musimy dodać je do listy].
Na następnej karcie wybieramy protokół (TCP, UDP albo oba) oraz porty – w tym celu musimy zaznaczyć "tylko typy komunikacji, czyli porty wyświetlone poniźej" i nacisnąć przycisk dodaj. Wprowadzamy numery portów ręcznie, wybieramy je z listy albo podajemy zakres [są 3 opcje do wyboru – trzeba zaznaczyć jedną z nich i wprowadzić numery portów], określamy czy dotyczyć to będzie portów lokalnych czy zdalnych. To juź prawie koniec – teraz tylko decydujemy, czy chcemy aby został utworzony wpis w dzienniku (moźna sobie darować), wybieramy kategorię, do jakiej ta reguła będzie naleźeć (np. ogólne) oraz w jakiej lokalizacji [dom, biuro itp...]. W końcowym oknie, jakie się pojawi widzimy opis utworzonej przez nas reguły. Jeśli nam coś nie odpowiada, moźna zawsze cofnąć i poprawić.
PS. NIS 2004 ma utworzonych wiele domyślnych reguł dotyczących komunikacji, blokowania trojanów itd. Najpierw warto przetestować komputer, czy jakieś porty są otwarte – jeśli tak, moźna je zablokować wg powyźszego opisu.
PS. II W najnowszym numerze "Komputer Świat EXPERT" jest opisana konfiguracja pakietu symanteca (dość pobieźnie – ale i tak trochę więcej, niź ja opisałem). Korzytałem z tego artykułu przy tworzeniu mojego posta :)
Sam NIS–a jeszcze nie rozgryzłem do końca i nie wiem, czy to zrobię, bo brakuje mi juź Sygate ;)
Po zainstalowaniu pakietu w trayu powinny pojawić sę dwie ikonki – jedna antywirusa, druga NIS. Kliknijmy na nią dwa razy – pojawi się główne okno programu.
W zakładce "stan i ustawienia" mamy kilka opcji – klikamy na "zapora osobista" a następnie po prawej stronie na przycisk "konfiguruj". Pojawi się kolejne okno z zakładkami. Wybieramy "zaawansowane" a następnie opcję "ogólne" – teraz moźemy utworzyć regułę, która pozwoli nam zablokować dany port i protokół.
Z menu rozwijalnego wybieramy, dla jakiej lokalizacji tworzymy regułę (kaźda ma juź domyślny zestaw), wybierzmy np. DOM. Klikamy teraz na "dodaj", wybieramy akcję –czyli zezwalaj, blokuj albo monitoruj [wybieramy blokouj, bo chcemy przecieź zablokować otwarty port :D ]. Klikamy dalej i decydujemy, czy reguła dotyczyć będzie połączeń wychodzących, przychodzących czy obu kierunków (zaznaczamy interesującą nas opcję). Wybieramy dalej – na kolejnej karcie decydujemy, czy reguła dotyczyć będzie wszystkich komputerów czy tylko wybranych [jeśli to drugie, musimy dodać je do listy].
Na następnej karcie wybieramy protokół (TCP, UDP albo oba) oraz porty – w tym celu musimy zaznaczyć "tylko typy komunikacji, czyli porty wyświetlone poniźej" i nacisnąć przycisk dodaj. Wprowadzamy numery portów ręcznie, wybieramy je z listy albo podajemy zakres [są 3 opcje do wyboru – trzeba zaznaczyć jedną z nich i wprowadzić numery portów], określamy czy dotyczyć to będzie portów lokalnych czy zdalnych. To juź prawie koniec – teraz tylko decydujemy, czy chcemy aby został utworzony wpis w dzienniku (moźna sobie darować), wybieramy kategorię, do jakiej ta reguła będzie naleźeć (np. ogólne) oraz w jakiej lokalizacji [dom, biuro itp...]. W końcowym oknie, jakie się pojawi widzimy opis utworzonej przez nas reguły. Jeśli nam coś nie odpowiada, moźna zawsze cofnąć i poprawić.
PS. NIS 2004 ma utworzonych wiele domyślnych reguł dotyczących komunikacji, blokowania trojanów itd. Najpierw warto przetestować komputer, czy jakieś porty są otwarte – jeśli tak, moźna je zablokować wg powyźszego opisu.
PS. II W najnowszym numerze "Komputer Świat EXPERT" jest opisana konfiguracja pakietu symanteca (dość pobieźnie – ale i tak trochę więcej, niź ja opisałem). Korzytałem z tego artykułu przy tworzeniu mojego posta :)
Sam NIS–a jeszcze nie rozgryzłem do końca i nie wiem, czy to zrobię, bo brakuje mi juź Sygate ;)
ja proponuje topic dac do dzialu porady i go zamknac.
Działu Porady juź nie ma. :lol:
Zamknąć moźna idiotyzmy.
A Ten topic jest bardzo dobry :!:
ja proponuje topic dac do dzialu porady i go zamknac.
Strona 1 / 1