Та както обещах, в този пост ще опиша как да конфигурираме Kerio Personal Firewall, за да нямаме ядове после :)
Първо няколко уводни думички :) Програмата е елементарна!!! Супер елементарна с красив и интуитивен интерфейс. Предполагам, че повечето неща вие самите ще си научите :)
Да започнем с инсталирането.
Съжалявам, но снимки няма да мога да сложа – не ми се инсталира на ново програмата.
Единственото, което мога да ви кажа е, че имате 2 възможности на инсталация. Едната мисля, че се наричаше learning mode(тя е за експертите), а на другата не се сещам името(но пишеше, че е за начинаещи).
Нас ни интересува опцията за експерти – при нея получавате максимална сигурност.
По време на инсталацията ги има стандартните неща – посочване на място за инсталация, съгласяване с правилата за ползване и прочее – вярвам, че и сами ще успеете да се справите. :)
Да преминем към настройките.
Иконата на Kerio представлява щит, който се зарежда до часовника. На него при активност ще видите едни квадратчета – червени и зелени. Червените показват, че имате някакъв входящ трафик. Зелените някакъв изходящ. Колкото повече се събират от едните и другите – толкова по-бърза е връзката.
Така насочете се с мишката към иконата и натиснете десния бутон.
Показва се следното меню:
Disable firewall – равносилно е на изключване на Керио.
Stop all traffic – спира всичкия трафик (както изходящ, така и входящ)
Configuration – конфигурация (извиква се също така и като цъкнете 2 пъти върху иконата)
About И Exit смятам, че са ясни.
Нека вече да започнем със същинската конфигурация.
Ако ползвате ЛАН, най-вероятното нещо, което ще се случи след рестарта на компютъра ( а да, забравих да кажа – иска рестарт след като се инсталира програмата)
Ще ви излезе едно меню, което ще ви съобщи, че е открит Network Interface
След като това е вашата мрежа – разрешавате – демек правите я доверена мрежа. Ако LANa ви ползва VPN сигурно при влизането ще ви извести отново за някой network – и него го казваме, че е доверена :)
Лесно нали? Абе вие да не си мислите, че ще сглобяваме кубчето Рубик?
Пропуснах да ви обясня какво е доверена мрежа. Това за Керио означава, че тя е подсигурена от потребител. По принцип LAN е trusted network по простата причина, че потребителите в повечето случаи стоят зад хардуерен firewall. Когато кажете, че дадена е мрежа е trusted тогава Керио разрешава някои предефинирани правила за дадената мрежа.
Най-често откриването на VPN изглежда така:
Сещате се, че трябва да разрешите, иначе ще забравим за интернет!
Айде вече да видим истинската красота – а именно панела за управление:
Готин е нали? От горе и от ляво имаме табове! В момента се намираме в Overview – Connections. Ето тук виждаме всичко, което цоца от интернета – или въобще иска да има достъп до интернет.
Хубавото на Керио е, че следи всички процеси, които работят. Т.е. дори и да има някой вирус, който е нов и антивирусната не го засича, Керио веднага ще ви уведоми, че даден файл е бил променен и ще ви попита дали искате да му разрешите работата!
Например при ъпдейт на дадена програма, когато нещо е променено той винаги се обажда и ви пита – абе пич ще му разрешиш ли на тази процес да бачка или не?
Табът overview както виждате съдържа Connections(обясних за какво служи), Statistics, Preferences, License. Нямам намерение да ви обяснявам всичко тук, разцъкайте с мишката и ще разберете за какво си говорим – на статистика си имате статистика, на preferences си имате разни опцийки, като автоматична проверка за ъпдейт, на лиценз си имате лицензно споразумения.
Тук е мястото да спомена, че за 30 дни ползвате 100 процента от програмата, след изтичането на този срок, ползвате 80% (тези 20% са блокирането на поп ъп прозорци, което на мен ми е излишно, тъй като си ползвам лисицата :))
Нека да отидем на network security – наистина важна част.
Ето това виждаме. :) На application ви показва всички програми, на които сте им разрешили или забранили достъп до интернет. Правилата, които сте направили се променят бързо! Отивате с мишката върху това, което не ви харесва и цъката с мишката веднъж и от Permit става deny, от deny става always ask(винаги ме питай).
Това беше – ако има грешка и сте забранили например на Internet Explorer достъпът до интернет веднага може да го промените.
Останалите табове пак си ги разцъквайте сами.
Табът intrusions смятам, че не е важен за повечето потребители, затова няма да обяснявам нищо за него – няма да ви се налижи да го бутате, но ето да видите как изглежда:
Само да кажа, че Host Intrusions and Preventions System, няма да работи след 30тия ден. Няма да умрете без тази опция – е по-хубаво да я има, но както вече казах – не е болка за умиране.
Само ако си купите Керио тогава ще може да продължите да ползвате тази защита.
Табът web ще си го разцъквате отново сами :) Ето само да видите как изглежда:
Нека преминем към Logs&Alerts. Това според мен е таб за любопитковци. Там може да откриете, кой и кога се опитвал да се добере до ПЦто ви :) Отново ще си го цъкате сами :)
Ами смятам, че това ви е достатъчно за запознаване с интерфейса на Kerio Personal Firewall. Сега да преминем към нещо, което ще ви се случва често, а именно питанката от различни програми за достъп до интернет.
Ето на горната картинка IE иска достъп до интернет. Забележете отметката в Create a rule for this communication and don’t ask me again! Ако я няма, при всяко стартиране на IE този прозорец ще се показва. Тоест ако не искате да ви занимават с глупости през цялото време, слагайте отметката и давайте permit или deny. (тези настройки могат да се променят по всяко време)
Още нещо, което трябва да забележите е цветът зад Outgoing Conncetion Alert – зелен! Това само по себе си индикира, че програмата иска да излезе :), а не да получи някаква информация.
Ако имаше Incomming connection то цвета щеше да е червен.
А и ще забележите, че веднага след Outgoing connection ще последва incomming connection :) Отново задавате да се създаде правило и бъдете сигурни, че Керио никога няма да ви попита повторно какво да прави, след като правилото е създадено!
Ехееее, ами че то аз толкова изписах, но важните неща бяха малко :) Надявам се сте разбрали, че работата с програмата е страшно лесна!
А, забравих да ви кажа, че програмата ви изписва и каква е скоростта на идващата връзка и на излизащата :)
Ами толкова за момента.
)... хората от тази общност могат да потвърдът думите ми ... повечето от тях помнят на какво съм готов за да защита моето достойнство и доверието на хората в мен
(това в кръга на шегата)... 
Comments4
Това е и причната толкова хора да ползват такъв достъп до пощата си, просто щото няма друг.
Пък и тея българските пощи - абе това пощи ли са въобще?