Firewall - Informacje & Konfiguracja









Za cytatem z Wikipedia, firewall to :

Zapora sieciowa (ang. firewall – ściana ogniowa) – jeden ze sposobów zabezpieczania sieci i systemów przed intruzami.

Termin ten może odnosić się zarówno do dedykowanego sprzętu komputerowego wraz ze specjalnym oprogramowaniem, jak i do samego oprogramowania blokującego niepowołany dostęp do komputera, na którego straży stoi. Pełni rolę połączenia ochrony sprzętowej i programowej sieci wewnętrznej LAN przed dostępem z zewnątrz tzn. sieci publicznych, Internetu, chroni też przed nieuprawnionym wypływem danych z sieci lokalnej na zewnątrz. Często jest to komputer wyposażony w system operacyjny (np. Linux, BSD) z odpowiednim oprogramowaniem. Do jego podstawowych zadań należy filtrowanie połączeń wchodzących i wychodzących oraz tym samym odmawianie żądań dostępu uznanych za niebezpieczne.


   Programy VPN  mają swoje pliki wykonywalne '*.exe' których przepuszczenie w firewallu może pozwolić im na poprawne działanie w systemie. Dla poszczególnych programów, będą to odpowiednie pliki:

1.) Comodo Unite
a.) AppShare.exe
b.) crdp.exe
c.)  crdp.exe
d.) crdphAppShare.exe
e.) crdphService.exe
f.) CUOption.exe
g.) EzVpnSvc.exe
h.) prtw.exe
i.) sas.exe
j.) Unite.exe

2.) LogMeIn Hamachi
a.) hamachi-2.exe
b.) hamachi-2-ui.exe

3.) Tunngle 
a.) Tunngle.exe
b.) TnglCrtl.exe


   Ustawienie w firewallu tych plików, dla wymienionych powyżej programów, zwiększy szanse na ich poprawna komunikację z internetem.

   Także wymienione wyżej programy, maja własne połączenia, które to połączenia są skonfigurowane jak to jest opisane poniżej:

1.) Commodo Uite
a.) Adres IPv4. . . . . . . . . . . . . : 5.1.226.109(Preferowane) - Adres ten tutaj będzie się różnił dla każdego.
b.) Maska podsieci. . . . . . . . . . : 255.0.0.0
c.) Brama domyślna. . . . . . . . . . : ( jeśli brak, można ustawić standardową wartość )

2.) LogMeIn Hamachi
a.) Adres IPv4. . . . . . . . . . . . . : 5.156.184.126(Preferowane) - Adres ten będzie się różnił    dla każdego.
b.) Maska podsieci. . . . . . . . . . : 255.0.0.0 
c.) Brama domyślna. . . . . . . . . . : 5.0.0.1

3.) Tunngle
a.) Adres IPv4. . . . . . . . . . . . . : 7.156.184.126(Preferowane) - Adres ten tutaj będzie się różnił dla każdego.  
b.) Maska podsieci. . . . . . . . . . : 255.0.0.0 
c.) Brama domyślna. . . . . . . . . . :7.254.254.254 

   DHCP także musi być uruchomione i musi działać w momencie uruchamiania i używania, tak aby te uzyskały wirtualny adres IP.

Najczęściej występują firewalle:

1.) Zapora systemu Windows
2.) Oprogramowanie działające jako firewall ( ZoneAlarm ) lub pakiety  zabezpieczające ( Norton Internet Security, itp. )
3.) Firewall wbudowany w router ( bardzo rzadko spotykane przypadki )


Konfigurowanie zapory systemowej
    W przypadku używania systemowej zapory ( ważne jest, aby w przypadku używania oprogramowania z zastosowaniem firewall, opisanego w punkcie 2, WYMAGANE JEST aby zapora systemowa została wyłączona ) postępujemy odpowiednio:
1.) Windows XP - 'Panel sterowana' -> 'Zapora Systemu Windows' -> 'Wyjątki'. Tutaj upewniamy się, że w przypadku wybranego przez nas programu, pliki wykonywalne są dodane do przepuszczanych przez zaporę. Jeśli tak nie jest, klikamy w 'Dodaj' -> 'Przeglądaj' i dodajemy pliki '*.exe' do wyjątków.  Po pomyślnym dodaniu, klikamy na 'OK' aby zatwierdzić wprowadzone przez nas zmiany.
2.) Windows Vista/7 -> 'Panel sterowania' -> 'Zapora systemu Windows' -> 'Zezwól programowi lub funkcji na dostęp przez Zaporę systemu Windows' -> tutaj upewniamy się, że w przypadku używanego przez nas programu, pliki wykonywalne są zaznaczone w polach dla 'Domowe/firmowe ( prywatne )' oraz 'Publiczne'. Jeśli tak się nie dzieje, zmieniamy odpowiednio poprzez klikniecie w 'Szczegóły' jeśli program jest na liście, lub w 'Zezwalaj na dostęp innego programu' jeśli program nie znajduje się na liście.   

   W przypadku Windows Vista/7 będziemy musieli także ustawić wybrany przez nas program w odpowiedniej sieci. Za każdym razem, kiedy po raz pierwszy uruchomimy wybrany program, system Windows poprosi nas o wybranie lokalizacji sieci. Są to 'Sieć domowa' , 'Sieć firmowa' oraz 'Sieć Publiczna'. Jeśli nie ustawiliśmy programu pod odpowiednią sieć ( przy pierwszym uruchomieniu ) może się zdarzyć że będzie niemożliwe granie poprzez wybrany program. Także musimy się upewnić, że pliki wykonywalne '*.exe' z gry/gier w jakie chcemy grać, także są ustawione w zaporze systemowej jako zaufane. Postępujemy analogicznie, jak w przypadku konfiguracji Zapory systemowej i programu VPN.

    Jeśli dodajemy gre/gry w systemie Windows Vista/7 musimy się  upewnić, że są one zaznaczone w obu polach  'Domowe/firmowe ( prywatne )' oraz 'Publiczne'.

Oprogramowanie działające jako firewall ( ZoneAlarm ) lub pakiety  zabezpieczające ( Norton Internet Security, itp. )

   Z racji faktu, iż na rynku jest wiele pakietów zabezpieczających ( antywirus & firewall) lub programów pracujących tylko jako firewall, opisze tutaj podstawowe kroki, niezbędne do konfiguracji.

   Tryb uczenia się.
  Jeśli tylko mamy taką możliwość, należny wybrany przez nas pakiet ustawić w tryb uczenia się. Oznacza to, iż za każdym razem, kiedy uruchomimy nasz  program, będziemy pytani, jaką akcję mamy  podjąć ( oczywiście możemy zaznaczyć, aby program pamiętał nasza decyzje.)
Dodawanie do wyjątków.
   Jeśli tylko mamy możliwość dodania do listy wyjątków nasz ulubiony program, należy tak uczynić. Listę taka tworzymy analogiczne do tworzenia wyjątków w 'Zaporze systemu Windows' poprzez  dodawanie plików lub poprzez dodanie katalogu instalacyjnego w 'Program Files'.
Reguły.
   Tutaj  sprawa wygląda trochę inaczej. W tym konkretnym przypadku będziemy musieli wybrać pliki wykonywalne '*.exe' i zmuszeni będziemy wytłumaczyć firewallowi jak ma traktować poszczególne pliki. Na przykładzie pliku 'SUPER-VPN.exe' pokażę jak poprawnie ustawić w firewallu reguły.

'SUPER-VPN.exe' - protokół - TCP oraz UDP
'SUPER-VPN.exe' - wyjście/wejście
'SUPER-VPN.exe' - port - każdy ( chyba że jest opisane w odpowiednim poradniku, iż musisz zastosować odpowiedni port/porty )
'SUPER-VPN.exe' - adres ip - każdy ( chyba że jest opisane w odpowiednim poradniku, iż musisz zastosować odpowiedni port/porty )

Błędnie  działający pakiet zabezpieczający & poprawki systemu Windows.
  Z czasem, podczas użytkowania systemu jak i pakietów zabezpieczających, mogą one być podatne na uszkodzenia, błędy których twórca się nie ustrzegł, lub po prostu ze względu na problemy systemu, także i one nie działają poprawnie. Poniżej zamieszczam linki, które mogą pomóc w ponownej reinstalacji wybranego przez nasz oprogramowania.
Advanced F-Secure Removal
Avast Uninstall Utility
AVG Remover Tool
Avira Registry Cleaner
ESET Uninstaller Tool
GDATA AVCleaner 
Kapersky Removal Tool
McAfee Removal Tool
Norton Removal Tool
Zone Alarm Removal Tool

   Także i Microsft udostępnił narzędzia, które pozwalają na domyślne ustawienie połączeń sieciowych do ich pierwotnych wartości. Narzędziami tymi są:
IP Reset
Winsock Reset 

 Firewall wbudowany w router ( bardzo rzadko spotykane przypadki )

   W takim przypadku, wszystko co należy zrobić, to połączyć się z panelem konfiguracyjnym routera ( patrz poradnik  'Jak przekierować porty w routerze ?' ) a następnie wyłączyć firewall.


Brak komentarzy :

Prześlij komentarz