Работа с Kerio Personal Firewall

от THE_AI на 12.03.2006 14:04 13 коментара , 3446 прочита
Категории: Сигурност, Софтуер, Интернет, Компютри
Ключови думи: kerio

Та както обещах, в този пост ще опиша как да конфигурираме Kerio Personal Firewall, за да нямаме ядове после :)

Първо няколко уводни думички :) Програмата е елементарна!!! Супер елементарна с красив и интуитивен интерфейс. Предполагам, че повечето неща вие самите ще си научите :)

Да започнем с инсталирането.

Съжалявам, но снимки няма да мога да сложа – не ми се инсталира на ново програмата.

Единственото, което мога да ви кажа е, че имате 2 възможности на инсталация. Едната мисля, че се наричаше learning mode(тя е за експертите), а на другата не се сещам името(но пишеше, че е за начинаещи).

Нас ни интересува опцията за експерти – при нея получавате максимална сигурност.

По време на инсталацията ги има стандартните неща – посочване на място за инсталация, съгласяване с правилата за ползване и прочее – вярвам, че и сами ще успеете да се справите. :)

Да преминем към настройките.

Иконата на Kerio представлява щит, който се зарежда до часовника. На него при активност ще видите едни квадратчета – червени и зелени. Червените показват, че имате някакъв входящ трафик. Зелените някакъв изходящ. Колкото повече се събират от едните и другите – толкова по-бърза е връзката.

Така насочете се с мишката към иконата и натиснете десния бутон.

Показва се следното меню:

Disable firewall – равносилно е на изключване на Керио.

Stop all traffic – спира всичкия трафик (както изходящ, така и входящ)

Configuration – конфигурация (извиква се също така и като цъкнете 2 пъти върху иконата)

About И Exit смятам, че са ясни.

Нека вече да започнем със същинската конфигурация.

Ако ползвате ЛАН, най-вероятното нещо, което ще се случи след рестарта на компютъра ( а да, забравих да кажа – иска рестарт след като се инсталира програмата)

Ще ви излезе едно меню, което ще ви съобщи, че е открит Network Interface

След като това е вашата мрежа – разрешавате – демек правите я доверена мрежа. Ако LANa ви ползва VPN сигурно при влизането ще ви извести отново за някой network – и него го казваме, че е доверена :)

Лесно нали? Абе вие да не си мислите, че ще сглобяваме кубчето Рубик?

Пропуснах да ви обясня какво е доверена мрежа. Това за Керио означава, че тя е подсигурена от потребител. По принцип LAN е trusted network по простата причина, че потребителите в повечето случаи стоят зад хардуерен firewall. Когато кажете, че дадена е мрежа е trusted тогава Керио разрешава някои предефинирани правила за дадената мрежа.

Най-често откриването на VPN изглежда така:

Сещате се, че трябва да разрешите, иначе ще забравим за интернет!

Айде вече да видим истинската красота – а именно панела за управление:

Готин е нали? От горе и от ляво имаме табове! В момента се намираме в Overview – Connections. Ето тук виждаме всичко, което цоца от интернета – или въобще иска да има достъп до интернет.

Хубавото на Керио е, че следи всички процеси, които работят. Т.е. дори и да има някой вирус, който е нов и антивирусната не го засича, Керио веднага ще ви уведоми, че даден файл е бил променен и ще ви попита дали искате да му разрешите работата!

Например при ъпдейт на дадена програма, когато нещо е променено той винаги се обажда и ви пита – абе пич ще му разрешиш ли на тази процес да бачка или не?

Табът overview както виждате съдържа Connections(обясних за какво служи), Statistics, Preferences, License. Нямам намерение да ви обяснявам всичко тук, разцъкайте с мишката и ще разберете за какво си говорим – на статистика си имате статистика, на preferences си имате разни опцийки, като автоматична проверка за ъпдейт, на лиценз си имате лицензно споразумения.

Тук е мястото да спомена, че за 30 дни ползвате 100 процента от програмата, след изтичането на този срок, ползвате 80% (тези 20% са блокирането на поп ъп прозорци, което на мен ми е излишно, тъй като си ползвам лисицата :))

Нека да отидем на network security – наистина важна част.

Ето това виждаме. :) На application ви показва всички програми, на които сте им разрешили или забранили достъп до интернет. Правилата, които сте направили се променят бързо! Отивате с мишката върху това, което не ви харесва и цъката с мишката веднъж и от Permit става deny, от deny става always ask(винаги ме питай).

Това беше – ако има грешка и сте забранили например на Internet Explorer достъпът до интернет веднага може да го промените.

Останалите табове пак си ги разцъквайте сами.

Табът intrusions смятам, че не е важен за повечето потребители, затова няма да обяснявам нищо за него – няма да ви се налижи да го бутате, но ето да видите как изглежда:

Само да кажа, че Host Intrusions and Preventions System, няма да работи след 30тия ден. Няма да умрете без тази опция – е по-хубаво да я има, но както вече казах – не е болка за умиране.

Само ако си купите Керио тогава ще може да продължите да ползвате тази защита.

Табът web ще си го разцъквате отново сами :) Ето само да видите как изглежда:

Нека преминем към Logs&Alerts. Това според мен е таб за любопитковци. Там може да откриете, кой и кога се опитвал да се добере до ПЦто ви :) Отново ще си го цъкате сами :)

Ами смятам, че това ви е достатъчно за запознаване с интерфейса на Kerio Personal Firewall. Сега да преминем към нещо, което ще ви се случва често, а именно питанката от различни програми за достъп до интернет.

Ето на горната картинка IE иска достъп до интернет. Забележете отметката в Create a rule for this communication and don’t ask me again! Ако я няма, при всяко стартиране на IE този прозорец ще се показва. Тоест ако не искате да ви занимават с глупости през цялото време, слагайте отметката и давайте permit или deny. (тези настройки могат да се променят по всяко време)

Още нещо, което трябва да забележите е цветът зад Outgoing Conncetion Alert – зелен! Това само по себе си индикира, че програмата иска да излезе :), а не да получи някаква информация.

Ако имаше Incomming connection то цвета щеше да е червен.

А и ще забележите, че веднага след Outgoing connection ще последва incomming connection :) Отново задавате да се създаде правило и бъдете сигурни, че Керио никога няма да ви попита повторно какво да прави, след като правилото е създадено!

Ехееее, ами че то аз толкова изписах, но важните неща бяха малко :) Надявам се сте разбрали, че работата с програмата е страшно лесна!

А, забравих да ви кажа, че програмата ви изписва и каква е скоростта на идващата връзка и на излизащата :)

Ами толкова за момента.

Изпрати e-mail Разпечатване

RSS за коментари Коментари

# | от achkar на 12 март 2006, 16:52

WOW Well Done!:)

# | от Darla-Daisy на 12 март 2006, 21:13

THE_AI - страхотен постинг си сътворил! Голямо благодаря!!

Тъкмо новият ми лаптоп трябва вече да е пристигнал и тази седмица ще си го получа. Като пусна и Керио-то в експлоатация ще дам един feedback как съм се справила. Но, щом казваш, че е елементарна, ще мога и аз!

# | от assenoff на 15 март 2006, 12:11

Евала! Готов си да кандидатстваш за редактор ... :)

# | от Darla-Daisy на 21 март 2006, 16:00

Хм, нещо не ми стана инсталацията, както трябва!

Първо, изтеглих Sunbelt Kerio Personal Firewall от уеб сайта http://www.sunbelt-software.com/dl.cfm?id=2006032108063315952

Там видях предупреждение, че преди да инсталирам програмата трябва да махна всички други такива програми (версии на Кериото) - съответно и FlashGet, което направих.

MPORTANT DOWNLOAD INFORMATION

Please uninstall any version of the Kerio Personal Firewall
before installing this release.

Before installing Sunbelt/Kerio Personal Firewall please
uninstall any other firewall you may have installed. It is
impossible to run more than one firewall on a computer. Note:
Kerio will automatically disable the Windows Firewall that is
included in Windows XP.

След това инсталирах Керио-то, но ми се струва, че поради ограничено място на хард-диска ми не всички файлове са се инсталирали - възможно ли е това?

Когато стигна до опцията да позволя достъп на определени програми (в частност се случи с две IE i Skype) до Интернет, и тогава на лаптома ми се появява син екран с надписи, които доколкото разбрах ми казват, че Уиндоуса ми е изключен поради опасност от demage of your PC поради неправилно инсталиране на хардуер или софтуер.

Утре, ще разгледам по-подробно, защото сега трябва да тръгвам, но имам два въпроса:
1. това ли е версията, която ми трябва Sunbelt Kerio Personal Firewall?
2. дали да не деинсталирам и отново да инсталирам програмата, като се уверя, че на хард диска ми има достатъчно място?

THE_AI, please help! :-)

# | от THE_AI на 21 март 2006, 19:54

Ти си първия човек, който ми казва за такъв проблем. Що за Лап топ имаш? Не е възможно да нямаш свободно пространство на хард диска, или? Все пак му трябват някакви си 10МБ свободно място - което смятам, че трябва да имаш.
За да върви Windows добре по принцип трябва да гледаш, да имаш 2пъти повече място от обема на рам паметта.

И къде пише, че трябва да махнеш Flash Get? Това никъде не го намерих.

# | от Darla-Daisy на 21 март 2006, 20:56

Ами от 80 GB HD free space is 500MB - защо е така, не е важно за момента. Ок, значи не е проблема в това, че нямам място щом опира до 10МБ. Не обърнах внимание, колко МБ е програмата.

А, за Flash Get - в момента, когато си свалях Кериото от Интернет ми се показа иконката на Flash Get и ми казаха (допитах се до юзер в кю-то ми), че това е firewall na Windows. (Виж и вмъкнатия текст на английски в предния ми коментар за деинсталирането на защитните стени преди да инсталирам Керио).

I kato firewall, spored predyprezhdenieto, което се изписа на екрана ми преди да инсталирам Кериото реших, че трябва да махна Flash Get . Е, Flash Get firewall ли е на Windows XP?

"За да върви Windows добре по принцип трябва да гледаш, да имаш 2 пъти повече място от обема на рам паметта" - сори, ама това не го разбрах. 2 пъти повече място на харддиска ли от обема на рам паметта?

# | от rammstein4o на 22 март 2006, 07:41

Flash Get - Програма за сваляне на файлове (а.к.а Даунлоад мениджър)... нищо общо с firewall... много интересно с кои точно се допита за това :)

Относно уиндоуса.... там кадето ти е инсталиран (предполагам е на диск C:) трябва винаги да имаш достатъчно празно място... както казва даниел минимума е 2 х обема на рам паметта... това е защото уиндоуса го ползва за така наречения swap или на уиндоуски език виртуална памет

Относно твърдението на тези от керио... ако искам ще си сложа 30 firewall програми... те ли ще ми кажат, че не е възможно :)

Дарла.... при теб проблема според мен е на някакво различно ниво... дай повече инфо за тоз лаптоп... доколкото разбрах е нов... (във такъв случай как подяволите си напълнила 80Г толкова бързо :) ) Кажи какви са му хардуерните данни... какво имаш инсталирано на него . Т.Н

# | от Darla-Daisy на 22 март 2006, 10:57

Благодаря, rammstein40 за изясняването и отговора ти!

За уиндоуса и необходимото му свободното свободно място - разбрах! За Flash Get - също! Явно съм се подвела.

Лаптома ми не е чисто нов, но е доста запазен с много добри параметри. Честно казано, не ми се иска точно тук да описвам, какво имам инсталирано на него - което означава, че май се самоограничавам за вашата компетентна и бъдеща помощ относно Керио-то, но засега се налага.

# | от assenoff на 23 март 2006, 13:21

Виж сега, от настоящето описание на проблема нямаме особена полза ...
И без това явно не е нещо рутинно, и по този начин ни е доста по-трудно да помогнем дистанционно, нали :)
Затова искаме тези подробности, които считаме за съществени!

Цитирам:

"Бъдете прецизен и информативен за проблема си

Опишете симптомите на проблема или дефекта внимателно и ясно.
Опишете средата, в която се проявява (машина, операционна система, приложение, каквото и да е). Осигурете наименованието на дистрибутора и номера на версията (например "Fedora Core 2". Slackware 9.1", и т.н.)
Опишете изследването, което сте направили в опита си да разберете проблема, преди да зададете въпроса.
Опишете предприетите от вас диагностичните стъпки за локализиране на проблема преди да зададете въпроса.
Опишете скорошните промени в компютъра или софтуерната конфигурация, които могат да имат нещо общо.

Дайте най-доброто от себе си, като се опитате да предвидите какви въпроси би задал ..."

И също:

"Преди да попитате

Преди да зададете въпрос по електронна поща, в новинарска група, или на интернет базиран разговор, направете следното:

Опитайте се да намерите отговор, претърсвайки мрежата.
Опитайте се да намерите отговор, прочитайки наръчника/указанията.
Опитайте се да намерите отговор, прочитайки често задаваните въпроси (FAQ).
Опитайте се да намерите отговор чрез изследване или експериментиране.
Опитайте се да намерите отговор като попитате опитен приятел.
Ако сте програмист, опитайте се да намерите отговор, прочитайки изходния код.

Задавайки въпроса си, покажете факта, че сте свършили първо тези неща; това ще помогне за доказателство, че не сте ленив сюнгер и не губите времето на хората. Още по-добре, покажете какво сте научили от извършването на тези действия. Обичаме да отговаряме на въпросите на хора, които демонстрират, че могат да се поучат от отговорите.

Търсете навсякъде в Гугъл - и сред страниците, и сред групите - с текста на съобщенията за грешки, които сте получавате. Така може направо да стигнете до начина за справяне с пречката, или пък до пощенски списък, чрез който да получите отговор. Дори и да не откриете нищо полезно, добре е когато търсите помощ да споменавате, че сте търсили в Гугъл с еди-коя си дума или израз, но не сте намерили нищо, което да ви изглежда полезно.

Подгответе въпроса си. Премислете го отново. Прибързани въпроси получават необмислени отговори или никакви. Колкото повече успеете да покажете, че сте вложили мисъл и усилия в решаването на проблема си преди да го поставите пред другите, толкова по-вероятно е наистина да получите помощ.

Пазете се от поставянето на погрешни въпроси. Ако попитате нещо, основано на погрешни предположения, е много вероятно г-н Случайният Хакер да ви отвърне с безполезен и буквален отговор, докато си мисли "Тъп въпрос ...", с надеждата да се поучите от факта, че сте получил точно това, за което питате, а не това, от което се нуждаете.

Никога не предполагайте, че имате право на отговор. Нямате; в крайна сметка, не плащате за услугата. Ще заслужите отговора, ако го заслужите, задавайки въпрос, който е съществен, интересен, и провокиращ творческата мисъл - такъв, който безусловно допринася за опита на общността, вместо пасивно да изисква познанията от другите.

От друга страна, добро начало е да демонстрирате, че сте в състояние и желаете да помагате в достигането до решение. На въпроси като "Може ли някой да ме ориентира в насоката?", "Какво липсва в примера ми?" и "В коя връзка/интернет страница трябва да проверя?" е по-вероятно да бъде отговорено, отколкото на "Моля посочете конкретната процедура, която трябва да следвам", защото ясно показвате, че наистина желаете да завършите процеса ако някой просто ви насочи в правилната посока."

Цялото: http://smart-questions.atspace.com

НИе сме твърде далеч от понятията и тесни спциализации, описани в този документ, но имаме желание и ще се опитаме да помогнем, доколкото можем - помогни ни и ти!

Марио Асенов

# | от Darla-Daisy на 23 март 2006, 20:33

Е, направо се почувствах като ученичка, която нещо не е схванала материала,след тази лекция :-))
Вие искате да помагате на вашето ниво - професионално! Ами аз като не съм въобще толкова навътре с вашата терминология, проблематика, познания - как да го направя, като моите обяснения ще ви се сторят лаишки?? А,това, което не е на вашето ниво, вие го игнорирате по принцип.
Да, това в тази статия е много полезно и съм съгласна, че най-напред трябва човек да се опита сам да направи нещо относно проблема си - ще се поуча. Донякъде го правя, но само донякъде.
Знаеш ли какъв ми е проблема? Дойдоха моите шефове, връчиха ми лаптопа и ми казаха да се оправям сама. Е, успях да прехвърля всички файлове, програми и настройки от стария ми комп на лаптопа. Отделно му разучавам параметрите, отделно е наблъскан с файлове на предишния ни системен администратор - 30GB и го чакам да дойде да си ги запише на дискове и да ги изтрие!!! Това ограничава много свободното място и спира по-нататъшната ми работа. Внимавам и да не изтрия нещо по погрешка.
Имах интерес да инсталирам Керио-то и го направих - това трябва да ви говори, че поне малко съм заинтересована от завършване на процеса. За моя изненада и радост - щи ми помогнат и се надявам да тръгне програмата скоро.

И накрая, хайде да си признаем, че ако бях еди коя си блогерка, а не Дарла-Дейзи отношението щеше да е различно?! Нищо лично, само мое наблюдение, че нещата опират и до лицеприятие!

# | от rammstein4o на 23 март 2006, 22:40

По оффтопика: Скъпа Дарла... Бих отговорил така както на еди коя си блогерка, така и на теб... Нито съм ходил по срещи на бглог, нито те познавам лично, нито друг път съм влизал в коментар с теб така че едва ли можеш да ме обвиняваш в лично отношение

Асенов е много прав за умно зададените въпроси... никой не се ражда научен, но пък и ние не сме се трудили да го научим за този дето клати гората... аз със удоволствие помагам на хора които имат желание да се вслушат в думите ми, но тези който ме пренебрегват/подценяват/използват в общия случай или биват игнорирани или пък биват правени за смях (зависи от настроението ми и тяхното провинение

)... хората от тази общност могат да потвърдът думите ми ... повечето от тях помнят на какво съм готов за да защита моето достойнство и доверието на хората в мен

Отново он топик: Радвам се че си намерила кой да ти помогне... силно се надявам да не е същия който ти е казал че флашгет е firewall

(това в кръга на шегата)...

имам един съвет към теб... след като предния собственик си вземе всичко което му трябва направи един пълен формат на диска и си инсталирай уиндоуса на чисто и със наствойки и софтуер които ще вършат работа на теб (особенно след като предния собственик е бил сис-админ... най-вероятно има поне десет параноично настроени неща

)... сигурен съм, че след тази операция дори и кеирото ще тръгне безпроблемно

# | от assenoff на 04 април 2006, 15:38

Дарла-Дейзи - пръво, сори, не съм искал да прозвуча дидактично (и хич не ме бив за даскал) :)
Намека за еди коя си блогекра нещо не го разбрах - в главният сайт на БГ лог влизам толкова рядко, че от миналата година септември месец досега - просто не знам кои са актуалните автори, кой за какво се бори, как са нещата ... Щом имаш наблюдения, вероятно си права, но поне от моя страна дискриминация няма!
Цитираният от мен материал е умишлено написан в такъв тон, просто би ми отнело прекалено много време да го смекча и преразкажа, но ме радва това, че си схванала същината, и всъщност извършваш част от препоръките там, дори и без подсещане!
Както описа ситуацията - надали ти е много приятно да ти се спъва работата, разбирам праведното ти недоволство ...
В случая твоите шефове са за упрекване. Ако човек иска служителите му да си вършат свястно работата, то той ще му създаде максимално добри условия за това - а насторйката на един лаптоп не изисква никакви финансови ресурси, по-скоро вниманието на опитен компютърджия за няколко часа.
Например хората, на които поддържам компютрите - те нямат никакъв интерес към технологиите, не искат да научат нищо ново, искат само да се съсредоточат вурху бързата си и нормална работа на Уърд, Ексел, да пращат и получават електронна поща и да са защитени. За тях компютърът е средство, инструмент, и това е съвсем нормално. Техните интереси са другаде, и ги разбирам, защо смятат за излишно прекаленото задълбочаване с безполезни за тях знания и умения.
Не се притеснявай да споделяш или питаш каквото и да е - дори и на нас да ни изгелждат елементарни отговорите, ние ще уточняваме, ще искаме повече и по-подробна или по-сбита информация единствено с желанието за помощ.
Тук - в блогерското общество - свободата е доста голяма, няма стриктни изисквания, както по технически форуми, има само добронамерени, понякога разпалени дискусии ...
Надявам се да сме загладили недоразумението :)

Марио Асенов

# | от Darla-Daisy на 30 април 2006, 12:39

rammstein4o i assenoff - не бях влизала отдавна тук и днес видях коментарите ви (специално на асенов). Ами, първо - благодаря!

За мен е много важно да има обратна връзка и това, че вие я поддържате много ме радва. Вероятно, когато съм написала, че ако бях еди коя си блогерка, тогава отношението щеше да е различно, едва ли съм имала предвид точно вас двамата, защото наистина не се познаваме. Това, което съм счела като презумпция е, че вие двамата сте част от модераторите на този сайт , а имам наблюдения, че на моите публикации в общност Предложения, където се докладват и проблеми не се обръща внимание. Ако съм си направила грешно заключение - извинете ме!

По всичко личи, че аз не съм толкова навътре с компютрите, както вие. Всъщност, въобще не съм. Работя като офис-мениджър. Преди няколко години част от работата ми бе да поддържам комуникацията с фирмата, която се грижеше за компютрите ни. За да съм малко в час, какво правят се информирах за компютърния свят, като четях литература. В. "Компютри" ми бе като настолно четиво тогава. От този период натрупах минимални, но далеч недостатъчни знания. След това бях по майчинство, съответно четях книги за бебета и възпитание на деца, сега пък чета психологическа литература, и не се занимавам с това перо от работа ни. Доскоро имахме системен администратор, но както споменах шефовете решиха, че няма да наемем нов.
Затова май ще се наложи отново да чета и да наваксам пропуснатото. :-)

Марио, даваш ми позволение да задавам въпроси. Да знаеш, че ще задавам! И то много скоро, защото ми предстои да предложа оптимална компютърна конфигурация. Ако нямаш нищо против, може ли да я съгласувам тук с теб(вас)?

И последно, смятам, че недоразумението е изгладено. Поздрави!

За да коментирате тази публикация трябва да се регистрирате. натисни тук

Навигация

Новини

Връзки

Разглеждане

Ключови думи

Работа с Kerio Personal Firewall

RSS за коментари Коментари

Търсене

Начало

BgLOG

Компютри

Статистики