1. ZoneAlarm ugniasienės konfigūravimas
Slaptažodžio nustatymai
Spaudžiama nuoroda Preferences ir paspaudžiamas mygtukas Set Password. Tai būtina atlikti, kad
vartotojai negalėtų be slaptažodžio keisti
ugniasienės nustatymų ar jos išjungti.
Slaptažodžio pakeitimas atliekamas
spaudžiant mygtuką Set Password.
Sukūrus slaptažodį, vėliau spaudžiamas
mygtukas Login, tam kad prisijungti prie
ugniasienės valdymo įrankių naudojant
sukurtą slaptažodį.
Vartotojo taisyklių kūrimas
Vartotojų taisyklės kuriamos spaudžiant kairiame meniu Firewall ir nuorodą Expert.
Taisyklėms pridėti
spaudžiamas mygtukas
Kuriamų bei sukurtų taisyklių būsena
gali būti - Įgalinta (Enabled) arba
Išjungta (Disabled).
Taisyklių veiksmai gali būti - Leisti
(Allow) bei Drausti (Block).
2. Kuriamų taisyklių pavyzdžiai
Kuriant naują taisyklę, būtina nurodyti
jos eilės numerį (Rank), bei
pavadinimą (Name). Komentarai nėra
privalomi. Taisyklių pavadinimus
rekomenduojama kurti tokius, kad būtų
lengviau suvokti taisyklių gausoje, kuri
taisyklė kokį draudimą ar leidimą
atlieka. Reikia parinkti veiksmą
(Action).
Kiekviena taisyklė gali turėti sąlygas :
Šaltinis (Source) - objektas,
kuris į kompiuterį kreipiasi,
jungiasi ar pan.;
Paskirtis (Destination) -
objektas į kurį kompiuteris
kreipiasi, jungiasi ir pan.;
Protokolas (Protocol) -
protokolai, jų prievadai
(Ports), kuriais vyksta
susijungimas į Source ar į
Destination objektus;
Laiko nuostatos (Time) - taisyklių galiojimo laikotarpis, nurodomas savaitės dienomis ir (ar)
valandomis.
Taisyklės kuriamos naudojant bent dvi sąlygas. Galima kurti taisykles, naudojant visas salygas.
Pavyzdys Nr. 1 - taisyklė, blokuojanti IP adreso prisijungimą prie kompiuterio.
Nurodomas Source. Spaudžiamas mygtukas
Modify ir parenkamas objektas -
My Computer - šis kompiuteris;
Trusted zone - nurodytas kaip
patikimas potinklis (pvz., 192.168.2.);
Internet zone - išėjimas š internetą;
Any - visi objektai;
Host/site - internetinė svetainė;
IP address - nurodytas IP adresas;
IP range - nurodytų IP adresų rėžiai;
Subnet - nurodytas potinklis;
Gateway - nurodytas IP adresas įrenginio, kurio DHCP serveris suteikia IP adresus arba pro kurį
išeinama į internetą;
New Group - naujos grupės, apimančios kelis objektus sukūrimas;
Existing Gruop - sukurtos grupės naudojimas.
3. Šiai pavyzdinei taisyklei sukurti parenkamas objektas IP Address. Ir
įvedamas apibudinimas bei nurodomas IP adresas. Spaudžiamas
mygtukas OK.
Lygiai taip pat parenkamas
Destination objektas.
Spaudžiamas mygtukas
Modify. Šiai taisyklei
parenkamas My Computer
objektas.
Taisyklė sukurta, spaudžiamas mygtukas OK.
Pastebėta klaida, kad nepakeistas veiksmas į Block.
Taisyklių sąraše pažymima taisyklė ir spaudžiamas
mygtukas Edit.
Pavyzdys Nr. 2 - taisyklė, blokuojanti kompiuterio prisijungimą prie IP adreso.
Šiai taisyklei Source objektas parenkamas My Computer, o Destination objektas parenkamas IP
Address spaudžiant mygtuką Modify. Įvedamas IP adresas, prie kurio bus
draudžiama prisijungti jūsų kompiuteriui. Spaudžiamas mygtukas OK.
Taisyklė sukurta. Spaudžiamas mygtukas OK.
4. Pavyzdys Nr. 3 - taisyklė, blokuojanti paketo išsiuntimą per 8080 prievadą.
Parenkamas Protokolas spaudžiant mygtuką Modify,
parenkama komanda Add Protocol. Nurodomas aprašymas
parenkamas TCP protokolas bei įvedamas išsiuntimo
prievadas (Port) 8080. Prisijungimo per prievadą taisyklės
kūrimo atveju riekėtų nurodyti Source Port. Spaudžiamas
mygtukas OK.
Taisyklė sukurta, spaudžiamas mygtukas OK.
Pavyzdys Nr. 4 - taisyklė draudžianti ping komandos paketus.
Lygia taip pat kaip ir prievadų draudimo atveju nurodomas protokolas (Add Protocol), parenkamas
ICMP protokolas, įrašomas aprašymas ir spaudžiamas mygtukas OK.
5. Pavyzdys Nr. 5 - taisyklė, leidžianti naršyti svetainėje www.svako.lt darbo dienomis darbo laiku.
Šiai taisyklei sukurti Source objektas parankamas My Computer , o Destination - Host/Site .
Nurodomas aprašymas, įvedamas svetainės adreso URL. Spaudžiamas mygtukas Lookup. Programa
suranda DNS įrašą, koks nurodytos svetainės serverio IP adresas. Spaudžiamas mygtukas OK.
Laiko parinktyse pridedamas vartotojo sukuriamas
laiko intervalas. Spaudžiamas mygtukas Add Time.
Parenkamos savaitės dienos bei darbo valandos.
Spaudžiamas mygtukas OK.
Kadangi taisyklė turi leisti naršyti svetainėje
nurodytu laiku, veiksmą reikia parinkti Allow.
Bendras visų sukurtų taisyklių sąrašas. Jas galima redaguoti , keisti jų eilės numerius
bei pašalinti .
Tam, kad taisyklės įsigaliotų spaudžiamas mygtukas .
6. Programų internetinės prieigos valdymas
Programų valdymas vykdomas spaudžiant kairiame meniu Program Control ir
nuorodą Programs. Ugniasienė pateikia programų sąrašą, kurioms ji jau suteikė
nu
mat
ytą
sias internetinės prieigos
reikšmes.
Jas galima keisti ant programos paspaudus kairįjį pelės mygtuką ir pasirenkant veiksmą:
Super - maksimalus pasitikėjimas;
Trusted - programa yra patikima ir
jai galima leisti prisijungti prie
interneto.
Restricted - apribotas
prisijungimas prie interneto;
Ask - leidimas tik su vartotojo patvirtinimu.
Kill - programa neturės prieigos prie interneto;
No Enforcement - programos vykdymas uždraustas.
Vartotojo pageidaujamai programai įtraukti į sąrašą spaudžiamas mygtukas .
Parenkamas programos paleidžiamasis (*.exe)
failas. Spaudžiamas mygtukas Open.
Programa įtraukiama į sąrašą ir galima su ja
atlikti aptartus veiksmus.
7. Veiksmai baigus konfigūravimą
Kairiame meniu Overview spaudžiama nuorodą Preferences. Rekomenduojama sukurti atsarginę
kopiją ugniasienės nustatymų. Spaudžiamas mygtukas . Atkūrimas nustatymų iš failo
vykdomas spaudžiant mygtuką . Baigus darbą su ugniasiene rekomenduojama
atsijungti spaudžiant mygtuką LogOff. Tuomet vartotojai negalės nieko keisti neįvedę slaptažodžio.