PC Ekspert Forum - View Single Post

RAK · 13.03.2004., 22:09

Što sve kontrolira Zone Alarm pro?

Da počnem od početka samog programa. Prvi dio se zove firewall i radi ono što i ostali. Zatvara portove i ostale gluposti. Da bi spriječio neželjene pojave poput nemogućnosti printanja ili da ne vidiš susjedov komp, postoje tri zone. Tzv. Internet, trusted i blocked zona. To je dvosjekli mač za one koji to nepravilno namjeste ali za većinu korisnika su dovoljne default postavke.

Internet zona služi za pristup onim serverima koji nisu ona kojima se treba vjerovati po podacima koje šalju. Zabranjen je file sharing i služi kao osnovna zaštita od hakera. Zatvoreni su portovi 135, 137-9 i 445. Nije dozvoljen port 53 i 67 te tako niti outgoing DNS i DHCP. Samim time se sprječava djelovanje određenih crva poput blastera i sl.

Trusted zona je ona koja sprječava outgoing DNS i DHCP ali su otvoreni 135, 137-9 i 445 te tako je dozvoljen i file sharing i printanje na mreži. Naravno da je ta zona namijenjena za lokalne server koji nam služe za takve operacije. S takvih servera se može pokupiti i eventualna zaraza ali zato postoji i drugi dio ZA o kojem kasnije.

Blocked zona kaže sve o sebi.

Advanced settings koriste nešto kompliciranije mreže. Iako je ovdje naveden ICS, ne bi preporučio da se koristi jer je potrebno da ta računala koja to koriste imaju trusted zonu. Samim time je i povećana mogućnost kojekakvih zaraza.

Zone se mogu podešavati po: imenu, IP adresi, IP range ili subnetu. Ono što nije specificirano ni na koji način se tretira kao Internet zona sa svim svojim restrikcijama.

Postoje još i Expert funkcije gdje se podešava tko kome, po kojem protokolu i kada može ili ne može pristupiti. Vrlo zabavno za onoga koji traži točno određenu restrikciju za nekog u mreži. Nešto kao baan ili VIP.

Ono što ZA razlikuje od ostalih programa je to da ima Smart program control. Otprilike to znači da raznim programima možemo dati razne ovlasti pristupanja na lokalni LAN ili Internet. Isto tako dajemo ovlasti i konponentama (dll). Uključivanjem Advanced program controla, onemogućavamo nepoželjnim aplikacijama da se izvrše kroz one koje moraju imati pristup mreži. Tako se sprječavaju programi koji šalju naše podatke na neke servere (slikovito rečeno). Programi se osim po nazivu, provjeravaju i po verziji programa. Tako IE 6.00.2800.1106 ima pristup na Internet a svaka bi nova verzija trebala tražiti dopuštenje. Na korisniku je da zna da li je instalirao noviju verziju ili ne njegova nasilno promijenjena. Isto tako se provjerava i svaka komponenta (.dll) koja pristupa ja mrežu.

Logovi nam govore ono što nismo do sada htjeli vidjeti. Ono što je sve htjelo izaći iz računala a sada smo zabranili. Popis zna biti fascinantan ako se ne radi clean install. Isto tako se mogu vidjeti i eventualni pokušaji napada na računalo. Naravno da svi ne žele vidjeti baš sve logove jer bi ih bio poveći broj, pa ograničavaju ono što u njega ulazi. Meni je ovako ljepše i zabavnije. Osobito kada balavca sa Carneta vidim zalijepljenog na ZA kao muhu na šoferšajbi prilikom prolaska autoputa Zagreb-Karlovac.

Privacy kao takav je vrlo zgodan jer mi dozvoljava da odaberem ono što hoću primiti. Baneri mi jednostavno nisu interesantni a ne želim imati cookie baš za svaku stranicu koju posjetim. Obično to loše završi po mene. Isto tako mogu izuzeti neku stranicu od pravila koje sam sam sebi postavio jer me zanima da imam na PCEkspertu svoj cookie. Brisanjem cashea se izgubi na brzini pretraživanja ali se štedi prostor na disku i rješavam se gluposti koje ne želim posjedovati na njemu.

E-mail protection se alat koji sprječava slanje i primanje veće količine e-mailova odjednom. Time sprječavam da sa zaraženog kompa primam hrpetine virusa koje bi u nepažnji (dođem pijan doma) mogao propustiti. Kada bi ih i propustio, antivirus ne bi reagirao, ZA bi spriječio slanje svima u address booku. Određene ekstenzije attachmenta se mogu preimenovati (ekstenzija) te se kao takvi ne mogu izvršiti samim primanjem zaražene poruke (Bugbear).

I na kraju mogu podesiti da mi komp ne izvršava identifikaciju na određene stranice ili servise.

Više, pametnije i jasnije ništa nisam mogao napisati u pola sata jer je došao ministar javnih radova i sada mi metlu provlači ispod stolice. Ako se ne maknem od kompa, mogla bi mi završiti i u analnom otvoru.

Ne, ne onako kako ste zamislili. Upravo obrnuto, Četka naprijed.

13.03.2004., 22:09	#29
RAK Feldwebel Moj komp Datum registracije: Feb 2002 Lokacija: bolnica Postovi: 3,735	Što sve kontrolira Zone Alarm pro? Da počnem od početka samog programa. Prvi dio se zove firewall i radi ono što i ostali. Zatvara portove i ostale gluposti. Da bi spriječio neželjene pojave poput nemogućnosti printanja ili da ne vidiš susjedov komp, postoje tri zone. Tzv. Internet, trusted i blocked zona. To je dvosjekli mač za one koji to nepravilno namjeste ali za većinu korisnika su dovoljne default postavke. Internet zona služi za pristup onim serverima koji nisu ona kojima se treba vjerovati po podacima koje šalju. Zabranjen je file sharing i služi kao osnovna zaštita od hakera. Zatvoreni su portovi 135, 137-9 i 445. Nije dozvoljen port 53 i 67 te tako niti outgoing DNS i DHCP. Samim time se sprječava djelovanje određenih crva poput blastera i sl. Trusted zona je ona koja sprječava outgoing DNS i DHCP ali su otvoreni 135, 137-9 i 445 te tako je dozvoljen i file sharing i printanje na mreži. Naravno da je ta zona namijenjena za lokalne server koji nam služe za takve operacije. S takvih servera se može pokupiti i eventualna zaraza ali zato postoji i drugi dio ZA o kojem kasnije. Blocked zona kaže sve o sebi. Advanced settings koriste nešto kompliciranije mreže. Iako je ovdje naveden ICS, ne bi preporučio da se koristi jer je potrebno da ta računala koja to koriste imaju trusted zonu. Samim time je i povećana mogućnost kojekakvih zaraza. Zone se mogu podešavati po: imenu, IP adresi, IP range ili subnetu. Ono što nije specificirano ni na koji način se tretira kao Internet zona sa svim svojim restrikcijama. Postoje još i Expert funkcije gdje se podešava tko kome, po kojem protokolu i kada može ili ne može pristupiti. Vrlo zabavno za onoga koji traži točno određenu restrikciju za nekog u mreži. Nešto kao baan ili VIP. Ono što ZA razlikuje od ostalih programa je to da ima Smart program control. Otprilike to znači da raznim programima možemo dati razne ovlasti pristupanja na lokalni LAN ili Internet. Isto tako dajemo ovlasti i konponentama (dll). Uključivanjem Advanced program controla, onemogućavamo nepoželjnim aplikacijama da se izvrše kroz one koje moraju imati pristup mreži. Tako se sprječavaju programi koji šalju naše podatke na neke servere (slikovito rečeno). Programi se osim po nazivu, provjeravaju i po verziji programa. Tako IE 6.00.2800.1106 ima pristup na Internet a svaka bi nova verzija trebala tražiti dopuštenje. Na korisniku je da zna da li je instalirao noviju verziju ili ne njegova nasilno promijenjena. Isto tako se provjerava i svaka komponenta (.dll) koja pristupa ja mrežu. Logovi nam govore ono što nismo do sada htjeli vidjeti. Ono što je sve htjelo izaći iz računala a sada smo zabranili. Popis zna biti fascinantan ako se ne radi clean install. Isto tako se mogu vidjeti i eventualni pokušaji napada na računalo. Naravno da svi ne žele vidjeti baš sve logove jer bi ih bio poveći broj, pa ograničavaju ono što u njega ulazi. Meni je ovako ljepše i zabavnije. Osobito kada balavca sa Carneta vidim zalijepljenog na ZA kao muhu na šoferšajbi prilikom prolaska autoputa Zagreb-Karlovac. Privacy kao takav je vrlo zgodan jer mi dozvoljava da odaberem ono što hoću primiti. Baneri mi jednostavno nisu interesantni a ne želim imati cookie baš za svaku stranicu koju posjetim. Obično to loše završi po mene. Isto tako mogu izuzeti neku stranicu od pravila koje sam sam sebi postavio jer me zanima da imam na PCEkspertu svoj cookie. Brisanjem cashea se izgubi na brzini pretraživanja ali se štedi prostor na disku i rješavam se gluposti koje ne želim posjedovati na njemu. E-mail protection se alat koji sprječava slanje i primanje veće količine e-mailova odjednom. Time sprječavam da sa zaraženog kompa primam hrpetine virusa koje bi u nepažnji (dođem pijan doma) mogao propustiti. Kada bi ih i propustio, antivirus ne bi reagirao, ZA bi spriječio slanje svima u address booku. Određene ekstenzije attachmenta se mogu preimenovati (ekstenzija) te se kao takvi ne mogu izvršiti samim primanjem zaražene poruke (Bugbear). I na kraju mogu podesiti da mi komp ne izvršava identifikaciju na određene stranice ili servise. Više, pametnije i jasnije ništa nisam mogao napisati u pola sata jer je došao ministar javnih radova i sada mi metlu provlači ispod stolice. Ako se ne maknem od kompa, mogla bi mi završiti i u analnom otvoru. Ne, ne onako kako ste zamislili. Upravo obrnuto, Četka naprijed. __________________ Tih kao mačka Brz kao gepard Jak kao lav Elegantan kao leopard Nisam to ja, to je moj komp.