axxaxxa3
05-06-2004, 23:58
Altro giro altra guida!:D
L'installazione di questo firewall è molto semplice e alla fine di questa ci chiederà di riavviare il PC.
Dopo il riavvio vedremo una nuova icona nella Systray, cioè nella parte inferiore destra della barra sul desktop, questo ci segnala che il programma già sta funzionando.
Andando col tasto destro del mouse su questa icona avremo le seguenti opzioni:
Stop all Traffic: che ci permette di bloccare tutte le connessioni
Firewall Status: per accedere alla finestra di stato
Admistration: per accedere alla configurazione
Help: accesso alla guida in linea (in inglese)
About: informazione sul programma
Exit: chiudere il firewall
Troviamo queste opzioni anche nel menù Start>Programmi>Kerio Personal Firewall.
Adesso bisogna analizzarle singolarmente!!:)
Admistration
http://www.swzone.it/articoli/kerio/1.jpg
In questa tabella è necessario che sia sempre spuntata la casella "Firewall Enabled" per mantenere Kerio attivo, e selezionare "Ask Me First" cosi possiamo avere un controllo del traffico in uscita e in entrata, richiedendo l'intervento utente per le decisione da prendere, le altre opzioni sono "Permit Unknow" che sarebbe come non avere un firewall (si permette traffico ad un applicativo non conosciuto), e "Deny Unknow", che non consentirebbe il collegamento a nessun programma non noto.
http://www.swzone.it/articoli/kerio/2.jpg
Questa tabella ha a che vedere con le opzioni di sicurezza del firewall, in "Administration" puoi inserire una password di accesso alla configurazione, e inoltre puoi permettere le modifiche alla configurazione stessa anche se eseguite da una postazione remota, con "Enable Remote Administration". Se il PC non è in rete, si può tralasciare questa opzione.
In "Statistic And Logs View" si può inserire una password per vedere i logs di attività, e anche qui permettere di consultarli da una postazione remota con "Enable Remote Access To Statisitics And Logs".
http://www.swzone.it/articoli/kerio/3.jpg
Enable DNS Resolving" si tradurranno gli indirizzi IP segnalati nelle voci di dominio nei file .log e nelle segnalazioni, ad esempio verrà risolto 216.239.35.101 in www.google.com, ciò da più informazioni, ma sfrutta un po' più di banda, quindi può essere consigliabile disattivare la funzione se la nostra connessione non è molto performante.
"Animate Traffic on Engine Systray Icon" serve soltanto per animare l'icona del FW a seconda del traffico passante.
"Check for New Versions of Personal Firewall" è la funzione per cercare automaticamente aggiornamenti del software: considero sia meglio disattivarla, perchè se scegliamo in "Firewall Engine Service" l'avvio del FW allo Startup di Windows ("Start Automatically on Windows Statup"), ogni volta che accendiamo il computer il FW cercherà di collegarsi ad Internet per controllare la presenza di aggiornamenti.
Con "Firewall Configuration Files" possiamo salvare in una cartella a nostra scelta la configurazione che riteniamo più corretta col pulsante "Save", e ovviamente con "Load" possiamo caricare le configurazioni salvate.
La tabella "License" ci informa delle condizioni di licenza del programma.
Tornando alla tabella "Firewall", troviamo inoltre la parte "Advanced".
Advanced
Questa è la tabella più importante, il cervello del firewall, qui possiamo stabilire le diverse regole per ogni applicazione:
http://www.swzone.it/articoli/kerio/4.jpg
con "Add" possiamo aggiungere una nuova regola, con "Insert" inserire una regola in un punto preciso della finestra, con "Edit" modificare una regola esistente, e con "Delete" cancellare regole che non riteniamo utili, con le frecce di destra possiamo spostare su o giù le diverse regole, ricordando che le regole che sono il alto predominano su quelle che troviamo più in basso.
Creare le regole
Ci sono due modi di creare queste regole,una molto semplice e comunque efficace, e un'altra molto più complessa, esplicita per "smanettoni" :
Il modo più facile è, senza entrare nella finestra "filter rules", semplicemente lavorare con le finestre di segnalazione del firewall, ogni volta che una applicazione ci chiede di collegarsi noi decidiamo per il sì oppure per il no; il consiglio che vi posso dare in questo caso è di permettere l'accesso soltanto alle applicazioni che noi abbiamo avviato, prima di decidere per altre applicazioni, cerchiamo di capire cosa siano, seguendo il percorso in Windows che viene segnalato dal firewall stesso.
http://www.swzone.it/articoli/kerio/5.jpg
Segnalazione
Nella finestra di segnalazione(qui sopra) abbiamo una buona quantità di dati riguardo l'applicazione che richiede la connessione, la cosa migliore una volta certi del comportamento da adottare, è spuntare la casella "create appropiate filter rule and don't ask me again", in questo modo il Kerio saprà come procedere de adesso in poi, ricordando la preferenza e non disturbandovi più.
Il modo più complicato di configurare i filtri sarebbe, quando eseguiamo le configurazioni nella casella che vi ho segnalato prima della finestra di segnalazione, entrare in "Customize rule", oppure tornare alla finestra "Filter Rules" e scegliere "Add" o "Edit", selezionando prima quale applicazione vogliamo modificare.
Esempi di Filter Rules
Internet Explore
http://www.swzone.it/articoli/kerio/ie.jpg
Client di posta
http://www.swzone.it/articoli/kerio/mail.jpg
Mirc
http://www.swzone.it/articoli/kerio/mirc.jpg
Windows Media Player
Protocol :UDP/TCP
Direction:Outgoing
Local port: Any Port
App: Percorso della applicazione in Windows
Remote adress:any
Remote Port(list):80, 1755, 8080
Permit
Bloccare Trojans Back Orifice Protocol: TCP/UDP
Direction:Incoming
Port Type :List of ports
Local app: Any
List of ports:54320,54321,31337
Remote adress:any
Type port: any
Action: Deny
Netbus
Protocol: TCP/UDP
Direction:Incoming
Port Type :List of ports
Local app:Any
List of ports:12345,12456,12346,20034
Remote adress type:Any
Port Type:Any
Action: Deny
La quantità e qualità di regole che è possibile creare è molto lunga, questi erano soltanto dei piccoli esempi ;)
Microsoft Networking
Questa finestra serve per configurare una rete locale con Kerio Firewall:
http://www.swzone.it/articoli/kerio/6.jpg
Se il PC è connesso ad una rete locale, meglio attivare tutte le caselle, si deve soltanto avere cura con "Ask Me For Each Access to my Shared Folder", se si vuol decidere con chi condividere la stampante e i files contenuti nel computer, si può ignorare questa tabella se il PC non è in rete.
La tabella "Miscellaneous" non ha nessuna importanza per chi si collega con un modem analogico, i dettagli qui contenuti sono da valutare in caso di connessione ADSL/broadband.
Applications MD'5
http://www.swzone.it/articoli/kerio/7.jpg
Questa è un'altra caratteristica che rende ottimo Kerio: in pratica qui vengono segnalati tutti i programmi che hanno accesso a Internet, ad ognuno vengono assegnate specifiche chiavi, o "MD'5 Binary", in modo che se un virus o un troiano modificassero un programma, e quindi la relativa chiave assegnata, il firewall si accorgerebbe immediatamente della modifica, e la segnalerebbe prontamente.
Per ottenere le segnalazioni deve essere spuntata la casella "Check MD'5 Signature"; si può ignorare qualsiasi segnalazione nel caso sia stato effettuato l'aggiornamento manuale o automatico di un programma, nel qual caso Kerio segnalerebbe comunque la modifica alla chiave, in caso invece di programmi non volutamente modificati, meglio vietare la connessione e fare una scansione con l'antivirus.
Firewall Status
E per ultimo in questa finestra possiamo vedere il traffico in entrata e uscita dalle specifiche porte presenti nel PC.
In bianco si notano le applicazioni in "Listening", cioè in ascolto, quindi attesa, di una eventuale connessione.
In verde le connessioni stabilite da noi, in rosso le connessioni iniziate da un sistema remoto.
http://www.swzone.it/articoli/kerio/8.jpg
Ciao e grazie!!!
;) :)
P.S: se eraser vuole......può metterla tra le guide.....ciaoooo!!!
L'installazione di questo firewall è molto semplice e alla fine di questa ci chiederà di riavviare il PC.
Dopo il riavvio vedremo una nuova icona nella Systray, cioè nella parte inferiore destra della barra sul desktop, questo ci segnala che il programma già sta funzionando.
Andando col tasto destro del mouse su questa icona avremo le seguenti opzioni:
Stop all Traffic: che ci permette di bloccare tutte le connessioni
Firewall Status: per accedere alla finestra di stato
Admistration: per accedere alla configurazione
Help: accesso alla guida in linea (in inglese)
About: informazione sul programma
Exit: chiudere il firewall
Troviamo queste opzioni anche nel menù Start>Programmi>Kerio Personal Firewall.
Adesso bisogna analizzarle singolarmente!!:)
Admistration
http://www.swzone.it/articoli/kerio/1.jpg
In questa tabella è necessario che sia sempre spuntata la casella "Firewall Enabled" per mantenere Kerio attivo, e selezionare "Ask Me First" cosi possiamo avere un controllo del traffico in uscita e in entrata, richiedendo l'intervento utente per le decisione da prendere, le altre opzioni sono "Permit Unknow" che sarebbe come non avere un firewall (si permette traffico ad un applicativo non conosciuto), e "Deny Unknow", che non consentirebbe il collegamento a nessun programma non noto.
http://www.swzone.it/articoli/kerio/2.jpg
Questa tabella ha a che vedere con le opzioni di sicurezza del firewall, in "Administration" puoi inserire una password di accesso alla configurazione, e inoltre puoi permettere le modifiche alla configurazione stessa anche se eseguite da una postazione remota, con "Enable Remote Administration". Se il PC non è in rete, si può tralasciare questa opzione.
In "Statistic And Logs View" si può inserire una password per vedere i logs di attività, e anche qui permettere di consultarli da una postazione remota con "Enable Remote Access To Statisitics And Logs".
http://www.swzone.it/articoli/kerio/3.jpg
Enable DNS Resolving" si tradurranno gli indirizzi IP segnalati nelle voci di dominio nei file .log e nelle segnalazioni, ad esempio verrà risolto 216.239.35.101 in www.google.com, ciò da più informazioni, ma sfrutta un po' più di banda, quindi può essere consigliabile disattivare la funzione se la nostra connessione non è molto performante.
"Animate Traffic on Engine Systray Icon" serve soltanto per animare l'icona del FW a seconda del traffico passante.
"Check for New Versions of Personal Firewall" è la funzione per cercare automaticamente aggiornamenti del software: considero sia meglio disattivarla, perchè se scegliamo in "Firewall Engine Service" l'avvio del FW allo Startup di Windows ("Start Automatically on Windows Statup"), ogni volta che accendiamo il computer il FW cercherà di collegarsi ad Internet per controllare la presenza di aggiornamenti.
Con "Firewall Configuration Files" possiamo salvare in una cartella a nostra scelta la configurazione che riteniamo più corretta col pulsante "Save", e ovviamente con "Load" possiamo caricare le configurazioni salvate.
La tabella "License" ci informa delle condizioni di licenza del programma.
Tornando alla tabella "Firewall", troviamo inoltre la parte "Advanced".
Advanced
Questa è la tabella più importante, il cervello del firewall, qui possiamo stabilire le diverse regole per ogni applicazione:
http://www.swzone.it/articoli/kerio/4.jpg
con "Add" possiamo aggiungere una nuova regola, con "Insert" inserire una regola in un punto preciso della finestra, con "Edit" modificare una regola esistente, e con "Delete" cancellare regole che non riteniamo utili, con le frecce di destra possiamo spostare su o giù le diverse regole, ricordando che le regole che sono il alto predominano su quelle che troviamo più in basso.
Creare le regole
Ci sono due modi di creare queste regole,una molto semplice e comunque efficace, e un'altra molto più complessa, esplicita per "smanettoni" :
Il modo più facile è, senza entrare nella finestra "filter rules", semplicemente lavorare con le finestre di segnalazione del firewall, ogni volta che una applicazione ci chiede di collegarsi noi decidiamo per il sì oppure per il no; il consiglio che vi posso dare in questo caso è di permettere l'accesso soltanto alle applicazioni che noi abbiamo avviato, prima di decidere per altre applicazioni, cerchiamo di capire cosa siano, seguendo il percorso in Windows che viene segnalato dal firewall stesso.
http://www.swzone.it/articoli/kerio/5.jpg
Segnalazione
Nella finestra di segnalazione(qui sopra) abbiamo una buona quantità di dati riguardo l'applicazione che richiede la connessione, la cosa migliore una volta certi del comportamento da adottare, è spuntare la casella "create appropiate filter rule and don't ask me again", in questo modo il Kerio saprà come procedere de adesso in poi, ricordando la preferenza e non disturbandovi più.
Il modo più complicato di configurare i filtri sarebbe, quando eseguiamo le configurazioni nella casella che vi ho segnalato prima della finestra di segnalazione, entrare in "Customize rule", oppure tornare alla finestra "Filter Rules" e scegliere "Add" o "Edit", selezionando prima quale applicazione vogliamo modificare.
Esempi di Filter Rules
Internet Explore
http://www.swzone.it/articoli/kerio/ie.jpg
Client di posta
http://www.swzone.it/articoli/kerio/mail.jpg
Mirc
http://www.swzone.it/articoli/kerio/mirc.jpg
Windows Media Player
Protocol :UDP/TCP
Direction:Outgoing
Local port: Any Port
App: Percorso della applicazione in Windows
Remote adress:any
Remote Port(list):80, 1755, 8080
Permit
Bloccare Trojans Back Orifice Protocol: TCP/UDP
Direction:Incoming
Port Type :List of ports
Local app: Any
List of ports:54320,54321,31337
Remote adress:any
Type port: any
Action: Deny
Netbus
Protocol: TCP/UDP
Direction:Incoming
Port Type :List of ports
Local app:Any
List of ports:12345,12456,12346,20034
Remote adress type:Any
Port Type:Any
Action: Deny
La quantità e qualità di regole che è possibile creare è molto lunga, questi erano soltanto dei piccoli esempi ;)
Microsoft Networking
Questa finestra serve per configurare una rete locale con Kerio Firewall:
http://www.swzone.it/articoli/kerio/6.jpg
Se il PC è connesso ad una rete locale, meglio attivare tutte le caselle, si deve soltanto avere cura con "Ask Me For Each Access to my Shared Folder", se si vuol decidere con chi condividere la stampante e i files contenuti nel computer, si può ignorare questa tabella se il PC non è in rete.
La tabella "Miscellaneous" non ha nessuna importanza per chi si collega con un modem analogico, i dettagli qui contenuti sono da valutare in caso di connessione ADSL/broadband.
Applications MD'5
http://www.swzone.it/articoli/kerio/7.jpg
Questa è un'altra caratteristica che rende ottimo Kerio: in pratica qui vengono segnalati tutti i programmi che hanno accesso a Internet, ad ognuno vengono assegnate specifiche chiavi, o "MD'5 Binary", in modo che se un virus o un troiano modificassero un programma, e quindi la relativa chiave assegnata, il firewall si accorgerebbe immediatamente della modifica, e la segnalerebbe prontamente.
Per ottenere le segnalazioni deve essere spuntata la casella "Check MD'5 Signature"; si può ignorare qualsiasi segnalazione nel caso sia stato effettuato l'aggiornamento manuale o automatico di un programma, nel qual caso Kerio segnalerebbe comunque la modifica alla chiave, in caso invece di programmi non volutamente modificati, meglio vietare la connessione e fare una scansione con l'antivirus.
Firewall Status
E per ultimo in questa finestra possiamo vedere il traffico in entrata e uscita dalle specifiche porte presenti nel PC.
In bianco si notano le applicazioni in "Listening", cioè in ascolto, quindi attesa, di una eventuale connessione.
In verde le connessioni stabilite da noi, in rosso le connessioni iniziate da un sistema remoto.
http://www.swzone.it/articoli/kerio/8.jpg
Ciao e grazie!!!
;) :)
P.S: se eraser vuole......può metterla tra le guide.....ciaoooo!!!