konfiguracja firewalii
Topic a wlasciwie porade napisal wirus.
Postanowilem topic wklepac tutaj.
O to treść
Proszę o wpisywanie wskazówek odnośnie konfiguracji firewalli. Ten topic będzie czymś w rodzaju "user's giude" po polsku Jak się dobrze sprawimy, na pewno topic zostanie "przyszpilony".
Swoją poradę pisałem na podstawie własnych doświadczeń oraz manuala ze strony producenta. Za błędy przepraszam i z góry dziękuję za wskazówki i poprawki.
Na początek – jak zablokować porty w Sygate 5.5.
W zasobniku systemowym (po prawej stronie na dole ekranu) mamy ikonkę firewalla. Klikamy ją dwukrotnie – pojawi się okno główne programu.
Wybieramy zakładkę "tools" a z niej "advanced rules" (potem klikamy "ok" na komunikat, który moźe wyskoczyć). Teraz przystąpimy do blokowania portu(ów). Klikamy na dole na przycisk "add" (dodaj)– pojawia się okno "advanced rules settings" z pięcioma zakładkami.
General. W tej zakładce wpisujemy nazwę reguły (pole "rule description"), wybieramy akcję – czyli "block this traffic " (blokuj ruch) lub "allow this traffic" (zezwól na ruch), decydujemy czy reguła ma działać tylko podczas gdy włączony/wyłączony jest wygaszacz ("on/off")czy teź niezaleźnie od tego ("both on and off"). W opcji "apply rule to network interface" wybieramy opcję z menu rozwijalnego.
Hosts. Ta zakładka jest chyba jasna – wybieramy, czy reguła ma zastowowanie do wszystkich adresów czy tylko do wybranych (zaznaczamy odpowiadającą nam opcję – w razie potrzeby wpisujemy adres lub grupę adresów).
Ports and protocols. Do wyboru mamy znowu kilka opcji. Ustalamy, czy zastosować regułę do wszystkich portów i protokołów ("all"), czy teź tylko do wybranych. Z menu wybieramy protokół, poniźej wpisujemy numery portów – "remote" (zdalny) i local ("lokalny"), decydujemy, jaki kierunek ma zostać zablokowany ("traffic direction")– przychodzący ("incoming"), wychodzący ("outgoing") czy teź oba ("both")
Jeśli pole "remote" zostawimy puste, to będzie to odnosić do WSZYSTKICH portów zdalnych.
Scheduling. Ciekawostka Moźemy sobie ustawić, czy reguła ma działać w określonym czasie i zaczynać się o określonej godzinie Zaznaczamy więc sobie "enable scheduling", potem "during the period below" (Jeśli zaznaczymy opcję "excluding the period below" reguła NIE będzie w niźej podanym przez nas czasie), wybieramy kiedy reguła ma zacząć działać ("beginning at")– miesiąc, dzień, godzina, minuta i ile ma to trwać ("duration"). Ja tej zakładki nie uźywam wogóle.
Applications. Pojawi się okienko z aplikacjami – moźemy zaznaczyć wszystkie wyświetlone ("select all"), moźemy wybrać niektóre ręcznie (zaptaszkować je z boku ), moźemy dodać inną aplikację spoza tej listy ("browse" – i szukamy).
Kiedy wszystko jest gotowe klikamy na OK.
UWAGA. Wersja free Sygate ma ograniczenie do 20 reguł.
Przed przystąpieniem do blokowania portów warto zrobić sobie test zabezpieczenia, np. shields up czy sygate.
Postanowilem topic wklepac tutaj.
O to treść
Proszę o wpisywanie wskazówek odnośnie konfiguracji firewalli. Ten topic będzie czymś w rodzaju "user's giude" po polsku Jak się dobrze sprawimy, na pewno topic zostanie "przyszpilony".
Swoją poradę pisałem na podstawie własnych doświadczeń oraz manuala ze strony producenta. Za błędy przepraszam i z góry dziękuję za wskazówki i poprawki.
Na początek – jak zablokować porty w Sygate 5.5.
W zasobniku systemowym (po prawej stronie na dole ekranu) mamy ikonkę firewalla. Klikamy ją dwukrotnie – pojawi się okno główne programu.
Wybieramy zakładkę "tools" a z niej "advanced rules" (potem klikamy "ok" na komunikat, który moźe wyskoczyć). Teraz przystąpimy do blokowania portu(ów). Klikamy na dole na przycisk "add" (dodaj)– pojawia się okno "advanced rules settings" z pięcioma zakładkami.
General. W tej zakładce wpisujemy nazwę reguły (pole "rule description"), wybieramy akcję – czyli "block this traffic " (blokuj ruch) lub "allow this traffic" (zezwól na ruch), decydujemy czy reguła ma działać tylko podczas gdy włączony/wyłączony jest wygaszacz ("on/off")czy teź niezaleźnie od tego ("both on and off"). W opcji "apply rule to network interface" wybieramy opcję z menu rozwijalnego.
Hosts. Ta zakładka jest chyba jasna – wybieramy, czy reguła ma zastowowanie do wszystkich adresów czy tylko do wybranych (zaznaczamy odpowiadającą nam opcję – w razie potrzeby wpisujemy adres lub grupę adresów).
Ports and protocols. Do wyboru mamy znowu kilka opcji. Ustalamy, czy zastosować regułę do wszystkich portów i protokołów ("all"), czy teź tylko do wybranych. Z menu wybieramy protokół, poniźej wpisujemy numery portów – "remote" (zdalny) i local ("lokalny"), decydujemy, jaki kierunek ma zostać zablokowany ("traffic direction")– przychodzący ("incoming"), wychodzący ("outgoing") czy teź oba ("both")
Jeśli pole "remote" zostawimy puste, to będzie to odnosić do WSZYSTKICH portów zdalnych.
Scheduling. Ciekawostka Moźemy sobie ustawić, czy reguła ma działać w określonym czasie i zaczynać się o określonej godzinie Zaznaczamy więc sobie "enable scheduling", potem "during the period below" (Jeśli zaznaczymy opcję "excluding the period below" reguła NIE będzie w niźej podanym przez nas czasie), wybieramy kiedy reguła ma zacząć działać ("beginning at")– miesiąc, dzień, godzina, minuta i ile ma to trwać ("duration"). Ja tej zakładki nie uźywam wogóle.
Applications. Pojawi się okienko z aplikacjami – moźemy zaznaczyć wszystkie wyświetlone ("select all"), moźemy wybrać niektóre ręcznie (zaptaszkować je z boku ), moźemy dodać inną aplikację spoza tej listy ("browse" – i szukamy).
Kiedy wszystko jest gotowe klikamy na OK.
UWAGA. Wersja free Sygate ma ograniczenie do 20 reguł.
Przed przystąpieniem do blokowania portów warto zrobić sobie test zabezpieczenia, np. shields up czy sygate.
Odpowiedzi: 0
Strona 0 / 0