V minulém díle jsme si představili ty nejznámější freeware programy, jejichž služby můžeme využít. Dnes je na řadě popis nastavení firewallu. Myslím, že budete souhlasit, že mezi to nej patří klient Sunbelt Kerio personal firewall. Proto si ho vybírám jako zástupce pro popis nastavení pro domácí použití. Ostatní programy mají nastavování podobné. Samozřejmě, že každý program to má vyřešeno jinak. Princip je v podstatě stejný, komunikace je založena na pravidlech.

Nastavení

Stáhněte a nainstalujte si program, a proklikejte se až k nastavení chování programu. Lze vybírat ze 2 možností:

1. Simple - firewall automaticky povoluje veškerou odchozí komunikaci a blokuje veškerou příchozí komunikaci, pracuje podle výchozích pravidel.
2. Advanced (samoučcí režim) - při zachycení neznámé komunikace, spuštění neznámé aplikace se dotazuje, jaká akce má být provedena a zda se má pro tuto akci vytvořit pravidlo.

Volbu režimu je samozřejmě možné měnit i později. Doporučuji však zvolit mód Advanced, s kterým si postupně vytvoříme konfiguraci přesně ušitou na míru. Na konci instalačního programu musíme restartovat počítač.

Jestliže máte zapnutý windows firewall, zvolte odblokovat, více se nemusíme starat, kerio prohlédne váš počítač, konkrétně se pokusí najít všechna síťová spojení a na vás je označit spojení, které bude důvěryhodné. Internet jím rozhodně není, proto zvolte NE NENÍ. (mezi důvěryhodnou síť lze považovat například tu, kterou máte vytvořenou doma)

Jdeme na pravidla

Otevřete si program a přejděte na záložku Síťová bezpečnost. Ta nás bude zajímat nejvíce. Standardně jste v záložce Aplikace. Zde najdete přehled nastavení k jednotlivým procesům, jejich povolení, či zakázání, jednotlivě pro důvěryhodnou síť a síť internetovou. Jsou zobrazeny aplikace, které mají nastavení automaticky. Zde není třeba cokoliv měnit.

Všimněte si záložky Předdefinované - pravidla jsou nezávislá na aplikacích. Můžete se rozhodnou zda předdefinovaná pravidla použijete nebo ne, případně můžete upravit jejich nastavení. Nastavení je v tomto případě rovněž optimální.

Ostatní záložky na levé straně vám nabídnou celkový přehled o provozu firewallu. Dozíte se zde o jednotlivých pokusech spojení, co bylo zablokováno apod.

Nastavení pravidel

Spustíme tedy nějakou aplikaci. Protože firewall ji zatím nezná, položí vám dotaz, zda chcete komunikaci povolit. Pokud ji povolit chcete, klikněte na povolit, pokud ne, zvolte zakázat. Ještě předtím však lze zaškrtnout možnost Vytvořit pravidlo pro tuto komunikaci a příště se již nedotazovat. To nám zajistí „zapamatování“ si povolení spojení. Nebudete tak při každém spuštění muset znovu povolovat, či zakazovat spojení.

Obecně vzato pokud víte, který program můžete povolit (že ho znáte), není v používání žádný problém. Ten nastává v případě neznámé aplikace. Když si nejste jisti, je rozhodně lepší si o prográmku, kterému rozhodnete o povolení, či nikoliv, přečíst nějaké bližší informace. Je přece zbytečné riskovat zavlečení havěti. Tím ztrácí firewall lehce smysl.

Nejběžnější nastavení

Pro internetové prohlížeče obecně platí pravidlo, že komunikují směrem ven. Tedy od klienta na servery. Obráceně se však neděje. Bylo by to jistě podezřelé – např. by prostřednictvím „děr“ nenápadně instaloval nějaký prográmek. Proto postačí pro váš prohlížeč vytvořit pravidlo, kdy mu odchozí spojení povolíte a příchozí ne.

Emailoví klienti využívají síťových protokolů a jejich příslušné porty. Proto tyto porty povolíme. Protokol (verze s označením S značí zabezpečené protokoly):

POP3 běží na portu 110

SMTP – port 25

IMAP – port 143

POP3S – port 995

SMTP SSL – port 465

IMAP SSL – port 993

Vše se děje pomocí uživatelského dialogu, kterým povolujeme či nepovolujeme komunikaci. Takto jednoduchá práce nám zajišťuje dokonalé vytvoření specifického nastavení pro váš počítač.

Co dál

Po zvládnutí tohoto dílu byste měli zvládnout základní principy práce s firewallovým programem Sunbelt Kerio personal firewall. V ostatních programech se děje většina věcí obdobně, proto by mohl tento návod pomoci teoreticky i při užívání jiných programů.V příštím díle se podrobněji podíváme na jeden antivirový program.

Autor: Radim Gál

Štítky: Bráníme si osobní počítač

Facebook Twitter Topčlánky.cz Linkuj.cz

Sdílet