PC Ekspert Forum - View Single Post

RAK · 26.05.2004., 15:32

Kako podesiti ZoneAlarm

Podešavanje ZoneAlarma nije ništa posebno zahtjevno ali ipak zahtjeva određeno znanje. Zbog toga ću slikovito pokušati objasniti funkcije koje se nalaze u njemu. Na vama je da radite podešavanje jer se svaki komp razlikuje a i razlikuju se ljudi koji na njemu rade. Tako da se ne može napraviti univerzalno podešavanje, primjenjivo na svakoga.

Ono što ću prikazati je ZoneAlarm pro. Non-pro verzija je ista, osim što ima manje mogućnosti i jeftinija je (besplatna za osobnu upotrebu). Također je sasvim dovoljna za kućnog korisnika. Poslovni korisnici je trebaju platiti pa će tako radije uzeti pro verziju jer se u njoj nalaze one stvari koje njima trebaju.

Svakome ću prepustiti samu instalaciju jer nije komplicirana a ništa se ne može lože napraviti ako se malo razmišlja.

Slika 1: Overview – Overview

Pri prvom pokretanju ZoneAlarma se pojavi prozor u kojem ništa važno ne piše ali je uvod u sam software. S lijeve strane se vide navigacija, do toga se nalaze informacije o toj slici, dok se u desnom, gornjem kutu nalaze kartice za navigaciju po tom području.

Na dnu ekrana su gumbi za skrivanje info teksta i resetiranje postavki. To se nalazi na svakoj stranici.

Slika 2: Overview – Product info

Druga kartica služi za informacije o verziji, licenci, podršci i registraciji. Ovdje se može kupiti software tako da se spoji na stranicu proizvođača i dobije broj za licenciranje.

Slika 3: Overview – Preferences

Treća kartica je namijenjena za opća podešavanja.

Možete kreirati password da spriječite neovlašteno mijenjanje postavki, izraditi back-up postavki, potražiti update i sl.

Pod General i Contact with ZoneLabs ostavite sve uključeno. Sam tekst kaže što se od vas traži.

Slika 4: Firewall – Main

Sada se dolazi do važnog i osjetljivog dijela. Podešavanje klasičnog firewalla se provodi tako da se odredi djelovanje na Internet i Trusted zoni. U osnovi je to dobro podešeno i nema potrebe ništa mijenjati. Internet zona nam daje mogućnost da pretražujemo Internet ali bez sharing-a. Za to služi Trusted zona.

Na dnu stranice se nalazi Advanced Settings. Na tom se mjestu podešavaju vaši gateway uređaji i rad s njima ili ukoliko je vaš stroj gateway. Ukoliko nije niti jedno od toga, dovoljno je ostaviti originalne postavke.

Slika 5: Firewall – Main – Advanced

Slika 6: Firewall – Zones

Pošto smo odredili što je u svakoj zoni dozvoljeno (i što nije), valja odrediti što se nalazi u kojoj zoni. Dovoljno je odrediti što je Trusted i Blocked dok se sve ostalo tretira kao Internet zona. Tako se pri Internet konekciji ona automatski stavlja u Internet zonu. To možemo kontrolirati po host/site imenu, IP adresi, IP range i subnetu. Jednostavno i učinkovito. Preporučam da subnet nije Trusted nego samo točno određeni komp ili server. Router neka bude Internet.

Slika 7: Firewall – Expert

Za one kojima to nije dovoljno, mogu se postaviti i posebna pravila. Podešava se tko, prema kome, po kojem protokolu i u koje vrijeme ima (ili nema) pristup. Može se taj dio izuzeti iz logiranja i obavještavanja. Korisno je kada imate posebne zahtjeve i želite nadgledati potpuni promet mrežom. Također se mogu kreirati grupe strojeva radi lakšeg upravljanja.

Slika 8: Program Control – Main

Aplikacijska kontrola je ključna za sigurnost vašeg kompa. Na ovom mjestu se podešavaju sve njene postavke. Pod Program control se podešava kako se ponaša prilikom pokušaja programa izlaska na LAN. Preporučam da se ostavi na Medium. Tako će pitati za dozvolu za svaki novi program i naučiti ono što ste odredili ako ste kliknuli na kvačicu "Remember". Custom Program control uključuje zaštitu protiv mijenjanja programa. Svakako uključiti.

Program Wizard automatski postavlja dozvole određenim programima kao Default web browser i Windows web component. Taj smo dio prošli prilikom setupa a slobodno možete to napraviti jer uključuje ono što je potrebno tipičnom korisniku.

Slika 9: Program Control – Main – Advanced – Alert & Functionality

Vrlo važna funkcija za one koji imaju DNS i/ili DHCP server. Valja isključiti Deny access if…

Slika 10: Program Control – Programs

Ovdje se nalazi osnovna kontrola programa. To je sve ono što vas je pitao tokom korištenja. Ukoliko ste neku stvar pogriješili, možete popraviti na ovom mjestu. Za svaki program posebno se može posebno podesiti security i expert rules klikom na options. Zgodno i prilagodljivo. Osobito što možete zabraniti korištenje Internet Explorera u vrijeme dok ste na poslu. I dalje će imati funkcionalnost ali vaš klinac neće moći na Internet.

Slika 11: Alerts & Logs – Main

O logiranju se nema što posebno reći. Na vama je da li ćete mu to dozvoliti ili ne.

Slika 12: Privacy – Main

Podešavate ono što ćete dozvoliti vašem browseru. Cookie, animacije, bannere, pop-upove, skripte i sl. Sve se to može odnositi na određene stranice koje posjećujete. Dakle, za svaku stranicu se može posebno odrediti što joj je dozvoljeno na kartici Site list. Cashe cleaner određuje koliko često želite nešto očistiti. Pogledajte sami što nudi i koliko vam je to korisno.

Slika 13: E-mail Protection – Main

Možete kontrolirati mailove koji dolaze ili koji izlaze od vas. Pod Advanced se podešava koliko mailova može izaći u kojem vremenu i koliko maksimalno može imati primatelja. Možda je ograničavanje ali isto tako i ograničava djelovanje NetSky-a i sl. zločinaca.

Kartica Attachments služi za određivanje onih ekstenzija koje će biti prikrivene. Jednostavno ih preimenuje i spriječi njihovo izvršavanje u npr. Outlook-u. Možete dodavati i neke druge ekstenzije osim onih koje su preporučene.

Web Fitering ne bi objašnjavao jer je potpuno jasan za korištenje a i nemaju ga svi paketi ZoneAlarma.

Nadam se da sam ovolikim pisanjem nekome pomogao i da će biti neke koristi od ovoga.

26.05.2004., 15:32	#1
RAK Feldwebel Moj komp Datum registracije: Feb 2002 Lokacija: bolnica Postovi: 3,739	Kako podesiti ZoneAlarm Kako podesiti ZoneAlarm Podešavanje ZoneAlarma nije ništa posebno zahtjevno ali ipak zahtjeva određeno znanje. Zbog toga ću slikovito pokušati objasniti funkcije koje se nalaze u njemu. Na vama je da radite podešavanje jer se svaki komp razlikuje a i razlikuju se ljudi koji na njemu rade. Tako da se ne može napraviti univerzalno podešavanje, primjenjivo na svakoga. Ono što ću prikazati je ZoneAlarm pro. Non-pro verzija je ista, osim što ima manje mogućnosti i jeftinija je (besplatna za osobnu upotrebu). Također je sasvim dovoljna za kućnog korisnika. Poslovni korisnici je trebaju platiti pa će tako radije uzeti pro verziju jer se u njoj nalaze one stvari koje njima trebaju. Svakome ću prepustiti samu instalaciju jer nije komplicirana a ništa se ne može lože napraviti ako se malo razmišlja. Slika 1: Overview – Overview Pri prvom pokretanju ZoneAlarma se pojavi prozor u kojem ništa važno ne piše ali je uvod u sam software. S lijeve strane se vide navigacija, do toga se nalaze informacije o toj slici, dok se u desnom, gornjem kutu nalaze kartice za navigaciju po tom području. Na dnu ekrana su gumbi za skrivanje info teksta i resetiranje postavki. To se nalazi na svakoj stranici. Slika 2: Overview – Product info Druga kartica služi za informacije o verziji, licenci, podršci i registraciji. Ovdje se može kupiti software tako da se spoji na stranicu proizvođača i dobije broj za licenciranje. Slika 3: Overview – Preferences Treća kartica je namijenjena za opća podešavanja. Možete kreirati password da spriječite neovlašteno mijenjanje postavki, izraditi back-up postavki, potražiti update i sl. Pod General i Contact with ZoneLabs ostavite sve uključeno. Sam tekst kaže što se od vas traži. Slika 4: Firewall – Main Sada se dolazi do važnog i osjetljivog dijela. Podešavanje klasičnog firewalla se provodi tako da se odredi djelovanje na Internet i Trusted zoni. U osnovi je to dobro podešeno i nema potrebe ništa mijenjati. Internet zona nam daje mogućnost da pretražujemo Internet ali bez sharing-a. Za to služi Trusted zona. Na dnu stranice se nalazi Advanced Settings. Na tom se mjestu podešavaju vaši gateway uređaji i rad s njima ili ukoliko je vaš stroj gateway. Ukoliko nije niti jedno od toga, dovoljno je ostaviti originalne postavke. Slika 5: Firewall – Main – Advanced Slika 6: Firewall – Zones Pošto smo odredili što je u svakoj zoni dozvoljeno (i što nije), valja odrediti što se nalazi u kojoj zoni. Dovoljno je odrediti što je Trusted i Blocked dok se sve ostalo tretira kao Internet zona. Tako se pri Internet konekciji ona automatski stavlja u Internet zonu. To možemo kontrolirati po host/site imenu, IP adresi, IP range i subnetu. Jednostavno i učinkovito. Preporučam da subnet nije Trusted nego samo točno određeni komp ili server. Router neka bude Internet. Slika 7: Firewall – Expert Za one kojima to nije dovoljno, mogu se postaviti i posebna pravila. Podešava se tko, prema kome, po kojem protokolu i u koje vrijeme ima (ili nema) pristup. Može se taj dio izuzeti iz logiranja i obavještavanja. Korisno je kada imate posebne zahtjeve i želite nadgledati potpuni promet mrežom. Također se mogu kreirati grupe strojeva radi lakšeg upravljanja. Slika 8: Program Control – Main Aplikacijska kontrola je ključna za sigurnost vašeg kompa. Na ovom mjestu se podešavaju sve njene postavke. Pod Program control se podešava kako se ponaša prilikom pokušaja programa izlaska na LAN. Preporučam da se ostavi na Medium. Tako će pitati za dozvolu za svaki novi program i naučiti ono što ste odredili ako ste kliknuli na kvačicu "Remember". Custom Program control uključuje zaštitu protiv mijenjanja programa. Svakako uključiti. Program Wizard automatski postavlja dozvole određenim programima kao Default web browser i Windows web component. Taj smo dio prošli prilikom setupa a slobodno možete to napraviti jer uključuje ono što je potrebno tipičnom korisniku. Slika 9: Program Control – Main – Advanced – Alert & Functionality Vrlo važna funkcija za one koji imaju DNS i/ili DHCP server. Valja isključiti Deny access if… Slika 10: Program Control – Programs Ovdje se nalazi osnovna kontrola programa. To je sve ono što vas je pitao tokom korištenja. Ukoliko ste neku stvar pogriješili, možete popraviti na ovom mjestu. Za svaki program posebno se može posebno podesiti security i expert rules klikom na options. Zgodno i prilagodljivo. Osobito što možete zabraniti korištenje Internet Explorera u vrijeme dok ste na poslu. I dalje će imati funkcionalnost ali vaš klinac neće moći na Internet. Slika 11: Alerts & Logs – Main O logiranju se nema što posebno reći. Na vama je da li ćete mu to dozvoliti ili ne. Slika 12: Privacy – Main Podešavate ono što ćete dozvoliti vašem browseru. Cookie, animacije, bannere, pop-upove, skripte i sl. Sve se to može odnositi na određene stranice koje posjećujete. Dakle, za svaku stranicu se može posebno odrediti što joj je dozvoljeno na kartici Site list. Cashe cleaner određuje koliko često želite nešto očistiti. Pogledajte sami što nudi i koliko vam je to korisno. Slika 13: E-mail Protection – Main Možete kontrolirati mailove koji dolaze ili koji izlaze od vas. Pod Advanced se podešava koliko mailova može izaći u kojem vremenu i koliko maksimalno može imati primatelja. Možda je ograničavanje ali isto tako i ograničava djelovanje NetSky-a i sl. zločinaca. Kartica Attachments služi za određivanje onih ekstenzija koje će biti prikrivene. Jednostavno ih preimenuje i spriječi njihovo izvršavanje u npr. Outlook-u. Možete dodavati i neke druge ekstenzije osim onih koje su preporučene. Web Fitering ne bi objašnjavao jer je potpuno jasan za korištenje a i nemaju ga svi paketi ZoneAlarma. Nadam se da sam ovolikim pisanjem nekome pomogao i da će biti neke koristi od ovoga. __________________ Tih kao mačka Brz kao gepard Jak kao lav Elegantan kao leopard Nisam to ja, to je moj komp. Zadnje izmijenjeno od: RAK. 26.05.2004. u 15:44.