Zone Alarm – инсталиране и конфигуриране

0
294

Инсталиране и конфигуриране на Zone Alarm.

Zone Labs LLC,zonelabs.com, Ви предлага софтуерни продукти с най-различни възможности.
Защитна стена, MailSafe – защита за Вашата електронна поща, антивирусна защита, контрол над програмите инсталирани на Вашия персонален компютър, защита против спам, както и контрол над личната информация, която споделяте в Интернет.
Zone Alarm е програма, работеща като защитна стена и има за цел да предпази домашния потребител от нежелано посегателство върху личния му компютър и данните съхранявани в него Версията, която съм разгледал е Zone Alarm 4.5 Pro with Web Filtering. Въпреки, че версията не е с днешна дата, основната конфигурация на базисната защитна стена може да Ви бъде много полезна и е напълно съвместима с най-новите версии като Zone Alarm 6.0 Pro и Zone Alarm Security Suite 6.0. Ще разгледам основно базисното конфигуриране, а на самата инсталация ще отделя по-малко място.

Последната финална версия на програмата ZoneAlarm може да бъде изтеглена от тук.

Да започнем с инсталацията. Системните изисквания, които има програмата са следните:

Microsoft Windows XP®, Home или Professional Edition, 128 MB RAM
Microsoft Windows 2000® Professional, 64 MB RAM
Microsoft Windows 98SE/МЕ®, 48 MB
(поддръжката за тази версия на Windows е ограничена)
50 MB дисково пространство
Процесор Pentium®450 MHz или съвместим.

Поддържани протоколи за E-mail защита:
POP3 (Incoming only) — включен във всички продукти ZoneAlarm.
SMTP (Outgoing only) — включен във всички продукти ZoneAlarm с изключение на свободната ZoneAlarm
HTTP (Junk email filtering in conjunction with Outlook or Outlook Express) — включен само в ZoneAlarm Internet Security Suite
IMAP4 (Incoming only) – IMAP4 is not supported for virus scanning of email — включен само в ZoneAlarm Antivirus и ZoneAlarm Internet Security Suite

Поддържани уеб браузъри:
Internet Explorer 5.5,6.0 SP1,6.0 SP2
• Netscape Navigator 7.2,8.0 Beta
• FireFox 1.00 или по-нов
• MSN Explorer 6.0 или по-нов
• AOL 9.0

Поддържани IM клиенти:
MSN 6.2.0205 или по-нов
• Windows Messenger 4.7.0.2009 или по-нов
• Yahoo! IM 5.5.1226 или по-нов
• Yahoo! Japan IM 5.1.0.1095 или по-нов
• AOL IM 5.2.3292 или по-нов
• ICQ Pro 2003b или по-нов
• ICQ Lite 5.0 или по-нов
• Trillian (/MSN/YIM/AIM/ICQ) 0.74i или по-нов
• Trillian Pro (/MSN/YIM/AIM/ICQ) 1.0 или по-нов
• GAIM (/MSN/YIM/AIM/ICQ) 0.74 или по-нов
• Miranda (MSN/YIM/ICQ) 0.3.2 или по-нов

Самата инсталация става като натиснете две пъти върху файла. Инсталацията започва.
Натиснете next и програмата по подразбиране ще се инсталира в следната директория:

C:Program FilesZone LabsZoneAlarm

Напишете Вашето име, компания и e-mail адрес и натиснете next. Прочетете лицензното споразумение и ако го одобрите натиснете install. Инсталационната програма се задейства, след това натиснете Finish и Yes, за да стартирате Zone Alarm.
Ако използвате Windows Firewall може би ще Ви се наложи да я включите отново ръчно тъй като при самата инсталация на Zone Alarm тя бива изключена по подразбиране.

Вече сме готови да влезем в Контролния център. Това става като кликнем на иконата на самата програма или пък просто кликнем върху трей иконката .

Вдясно се намира менюто, от където може да избирате различните подменюта и да настройвате стената си. Отгоре имате няколко менюта и табове, които също служат за ефективната настройка на програмата. Дашборда е менюто най-отгоре. Там са разположени индикатора за изходящия и входящия трафик, stop бутона, който при хакерска атака служи за спиране на мрежовата активност и предпазване от по нататъшна атака.” Големия катинар” се използва за заключване на Интернет активността като връзка имат само програмите, на които има е разрешено да имат достъп до Интернет. След това се намира индикатора на програмите свързани към Интернет.

Отделните менюта са:

Overview – тук е основната информация относно версия на програмата, ъпдейт, интерфейс, backup.
Firewall – основно меню. Тук е поместена информацията относно нивото на сигурност на Вашата система, правилата за достъп и зоните на мрежовата активност.
Program Control – тук контролирате всички програми като им задавате достъп до Интернет и определяте тяхното поведени.
Alerts and Logs – тук са поместени всички логове относно мрежовата активност и достъпа до Вашият компютър.
Privacy – тук може да настройвате поверителната информация, която се запазва на компютъра докато посещавате Интернет. Имате контрол върху cookies, ActiveX контроли, Cache Cleaner.
E-mail Protection – в тази версия имате възможност да защитите и личната си електронна поща.
Web Filtering – филтър за нежелано сърфиране в определени тип сайтове като online игри, порно-сайтове, търсачки, оръжия, религия, уеб-хостинг и др.
ID Lock – меню, където може да защитите личната си информация относно кредитни карти, онлайн разплащателни сметки, различни потребителски акаунта.

Така да преминем към основното конфигуриране на защитната стена. За да бъде това възможно първо трябва да разберем различните видове зони. Заложени са три основни вида зони:

Trusted – тук попадат всички мрежи, IP адреси, протоколи на които имате пълно доверие и трябва да имат достъп до компютъра Ви.
Internet – тази зона се нарича още ”зона на непознатото”. Тук попада цялата мрежова активност, която идва от Интернет и е само въпрос на Ваша преценка дали ще и осигурите достъп или не.
Blocked zone – това е „лошата зона”.Тук са всички забранени мрежи, IP адреси и протоколи, които застрашават сигурността на компютъра Ви.
Конфигурирането на нивото на сигурност става от плъзгачите. Имате възможност да зададете ниво на сигурност на Internet Zone. Възможностите са три High, Medium, Low. Препоръчително е за тази зона нивото да е High. Това означава, че сте в невидимо състояние. Компютъра Ви е скрит и защитен от хакерски атаки. Не е позволено споделянето на файлове.

Настройките на Trusted Zone също позволяват следните възможности High, Medium, Low. Ако сте в локална мрежа препоръчително е нивото да е на Medium. Така другите имат възможност да Ви виждат в мрежата и Вие ще имате възможност да споделяте ресурси.

В Blocked Zone не е разрешена никаква комуникация.

Как става самото добавяне на нова мрежова активност? Когато Вашият компютър се свърже с мрежовата активност Zone Alarm отваря Network Configuration Wizard и съобщава IP адреса, чрез който се определя дали връзката е частна или публична. Частната обикновено е Local Area Network (LAN) е trusted. Публичната обикновено е по-голяма мрежа и е свързана с ISP. Тази мрежа обикновено е Internet зона. Просто трябва да наименувате мрежата си и да решите в коя зона да я поставите – Trusted или Internet.
Ако използвате Internet Connection Sharing (ICS) или друга програма с такава възможност се убедете, че имате връзка и че сте поставили мрежата си в Trusted зоната. Самота настройка разрешаваща ICS се намира в следното меню: Firewall – >Main – >Advance и имате следните възможности:

This computer is not on ICS/NAT network
This is a client of an ICS/NAT gateway running Zone Labs security software
This computer is an ICS/NAT gateway

Блокиране на портове. Това е една от най-важните функции. Ако постоянно се опитват да проникнат в компютъра Ви през определен порт, то най-добре да го блокирате. Как става това? Меню Firewall – > Main – > избирате коя зона ще конфигурирате – > Custom и избирате кой порт да забраните. По същия начин, ако някоя програма се нуждае от достъп през определен порт от същото меню може да разрешавате достъп.

Имате възможност да добавяте различни правила за достъп. Можете да добавяте IP адрес, хост, обхват от IP адреси или subnet. Така определяте начин на достъп до компютъра Ви и занапред достъп ще имат само онези, на които изрично сте разрешили.

В менюто Expert имате още по-голяма свобода на настройка. Тук определяте дестинацията на мрежовата активност, протоколи, чрез който ще минава активността и точното време, когато да бъде активно правилото.

В менюто Program Control настройвате възможността Вашите инсталирани програми да се свързват с Интернет. Това меню е едно от най-важните и само правилната настройка ще предотврати вероятността някой „червей” или „троянски кон” да изнесат поверителна информация.

Нивото на сигурност предлага четири възможности:

High – всички програми трябва да искат достъп до интернет, включително отделните им компоненти. Това е най-добрата възможност, но трябва да се отчете, че затруднява работата и ако имате голям софтуерен набор от програми ще имате проблеми
Medium – това е препоръчителното ниво. Програмите трябва да искат достъп, а контрола е в така нареченото „учебно състояние” и сам дава достъп на отделните компоненти.
Low – „учебно състояние”.Контрола се отдава достъп на основните програми
Off – нивото на сигурност е изключено. Не е препоръчително.

Когато някоя програма Ви поиска достъп до Интернет ще се появи следния прозорец:

Ако желаете програмата да дадете достъп натиснете Yes, така ще разрешите достъп само еднократно. Ако желаете програмата да има постоянен достъп сложете тикче на опцията:

Remember this answer the next time I use this program

В таб Programs конфигурирате ръчно достъпа на програмите до Интернет. Можете да им зададете да имат достъп до следните зони – Trusted и Internet. А може да им зададете да служат и като сървър. Това става при трансфер на данни.

В менюто Alert and Logs, в таб Log Viewer е поместена цялата информация за мрежовата активност, всички блокирани портове, разрешения достъп, приоритета, видът, час и дата, и дестинация.

Меню Privacy – настройка на поверителната информация, която се запазва на компютъра Ви след сърфиране в Интернет. Имате възможност да настоите нивото на сигурност на приемане на „бисквити” и различни Ads. Като можете също така да добавите в списъка всички сайтове, на който имате доверие и имат пълен достъп до компютъра Ви.

В тази версия имате възможност да филтрирате и личната си електронна поща. Това става в меню E-mail Protection. Филтрирате различните видове прикрепени файлове и така ефективно се спасявате от спам.

Web Filtering – ако не желаете да Ви досаждат различни сайтове с порнографско съдържание, религиозно насочени, онлайн игри,оръжия,насилие,спорт,пазаруване,политика,расизъм,наркотици,окултизъм и алкохол тук може да забраните достъп на тези страници до Вашият браузър.

Често се налага да използвате Вашата кредитна карта, за да пазарувате или да залагате онлайн. Опасността някой да Ви открадне поверителната информация е голяма. Затова може да я защитите като въведете правила за достъп до поверителната Ви информация и личния Ви акаунт, чрез който извършвате плащането. Чрез ID Lock забранявате всякакъв достъп до тази информация.

Нивото на сигурност много зависи от Вас самите. Ако добре разберете нуждата от филтриране на портовете, нуждата от контрол над мрежовата активност, контрола над програмите и техните компоненти, ще имате един добре защитен компютър и личната Ви информация ще остане недокосната.

Автор: Пламен Господинов (randb-proud member of kaldata.com)

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари