Podesavanja za Kerio 2.1.5
Postoje gomila uputstva na internetu kako treba podesiti svoj licni firewall, pa evo da ja iznesem svoja licna iskustva.
Kao sto verovatno vec znate, firewall bi trebalo da propusta samo ono sto odredjenom korisniku racunara treba da ide na net, dakle DNS razmena i programi koji se koriste, a blokira sve ostalo, dakle samim tim i potencijalne viruse, otvorene servise koji se i ne koriste i sl. Pravila se primenjuju po redosledu kojim su navedena, sto znaci da suvise opste pravilo na pocetku onemogucava ostale filtere koji bi trebali da suze broj programa koji idu napolje ili unutra. Zato se trebaju pazljivo slagati od pocetka filtera.
Da bih olaksao podesavanje filtera, napravio sam jedan prost i prilicno bezbedan set pravila, koji se mogu preuzeti sa ovog sajta, a koji sadrzi pravila poput: propustanja saobracaja na lokalnoj masini (tzv. Localhost) sa adresom 127.0.0.1, propustanje DHCP konfiguracije za servere provajdera i DNS servera provajdera, blokiranje NETBIOS portova i omogucavanje Ping-a i Traceroute-a, uz blokiranje ostalih nepotrebnih protokola. Ipak, neophodno je i dosta rucnog podesavanja.
Da pocnemo od pocetka...
Ucitavanje i osnove
Ucitavanje: Desni klik na ikonu Keria (u tray-u, kod sata), Administration > Miscellaneous > Load i ucitati "ANT Osnovna pravila za zastitu.conf"
Sada je Kerio podesen da pita koje programe da propusti na Internet, a koje ne. Od sistemskih servisa, jedino se obavezno mora propustiti "Generic Host Process for Win32 Services" odnosno program svchost.exe, i to samo Outgoing konekcije, kao na slici:
Nakon toga, treba pokretati jedan po jedan programe za Internet, i propustati samo one programe koje si sam pokrenuo, dakle samo ono sto vam izgleda poznato, i to samo u odlaznom smeru (Outgoing). Vrlo cesto ce biti potrebno zasebno propustiti TCP i UDP, jer su ova dva protokola razdvojena u Keriu, ali najcesce samo za TCP protokol, kao npr. FlashGet:
Retki programi ce zahtevati i propustanje dolaznog saobracaja i to po UDP protokolu, i u tom slucaju ime programa bi se pojavilo u opisu, sto bi izgledalo isto kao za odlazni saobracaj, samo bi umesto "Outgoing" stajalo "Incoming". Naravno uvek obratiti paznju da program kojem je upucen zahtev postoji i da je pokrenut (obratiti paznju na "Details about application").
Zavrsno pravilo
Na kraju, kad podesimo pravila za sve programe, sve dolazne (Incoming) konekcije treba blokirati.
Naprednija podesavanja
Ovo predstavlja samo osnovna i vrlo siroka pravila, koja nikako ne zatvaraju bas sve rupe, ali predstavljaju dobru osnovnu zastitu, bez previse odrzavanja.
Da bi se koliko-toliko zakrpila osnovna za pojedinacne programe, pogledajte primer na slici:
Primer naprednijih podesavanja pojedinacnih programa je preuzet iz pravila sa sajta http://www.geocities.com/yosponge.
Zakljucak
Ovo bi svakako bile osnove konfigurisanja zastitnog zida, za kucni racunar, koja pruzaju solidnu zastitu, dok za detaljnija podesavanja treba potraziti mnogo ozbiljnija uputstva za konfigurisanje.
Kljucne reci za pretragu:
- "Kerio Personal Firewall FAQ"
- "Firewalls Configuration guide"