На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Работа с панелью инструментов области рабочего стола

Брандмауэр ZoneAlarm автоматически добавляет панель опций к набору па­нели инструментов Windows при установке. Эта панель инструментов называет­ся панель инструментов области рабочего стола брандмауэра ZoneAlarm
(ZoneAlarm Desk Band toolbar). Вы можете использовать следующую методику для ее подключения.
1. Нажмите правой клавишей мыши на чистое пространство панели задач Windows. Появится контекстно-зависимое меню.
2. Выберите опцию Toolbars (Панели инструментов). Откроется подменю, пока­занное на рисунке
3. Выберите опцию ZoneAlarm Desk Band (Область рабочего стола брандмауэра
ZoneAlarm).
Панель инструментов области рабочего стола брандмауэра ZoneAlarm
Панель инструментов области рабочего стола брандмауэра ZoneAlarm пре­доставляет доступ после одного нажатия к каждой иконке в главном диалоговом
окне брандмауэра ZoneAlarm, не занимая при этом места на рабочем столе
Windows. Я считаю, что это предоставляет очень удобный доступ к брандмауэру ZoneAlarm, и предлагаю вам использовать его, по крайней мере, первые один-
два месяца после установки брандмауэра Zone-Alarm, когда вам, возможно, при­дется взаимодействовать в основном с брандмауэром. Первая иконка на панели инструментов показывает графическое изображение текущей сетевой активно­сти. Следующая иконка показывает, находится ли брандмауэр в блокированном состоянии. Если он блокирован, поверх иконки блокировки накладывается крас­ный значок X, когда блокировка активна. Третья иконка отображает красную иконку остановки, когда брандмауэр приостановлен. Вслед за иконкой ZoneAlarm появляются иконки для каждого открытого Интернет-приложения.
Предупреждения и лог-файл брандмауэра ZoneAlarm
Брандмауэр ZoneAlarm может предоставлять подробную информацию о со­бытиях по мере их появления в двух видах. Он также может записывать их в файл для поддержания непрерывности архива информации о событиях. Он также может показывать сообщения о событиях в форме всплывающих преду­преждений по мере их возникновения. Каждая из этих опций рассматривается в следующих разделах.
Некоторые люди считают включение всплывающих предупреждений бранд­мауэра ZoneAlarm немного раздражающим и в результате отключают; их. Я ре­комендую не делать этого. Вы, возможно, увидите некоторое количество преду­преждений в первый месяц или два после установки брандмауэра. Однако, когда
брандмауэр ZoneAlarm узнает обо всех приложениях, которым вы доверяете, он постепенно успокоится, оставив только самые нужные сообщения.
Работа с лог-файлом брандмауэра ZoneAlarm
Файл регистрации брандмауэра ZoneAlarm конфигурируется из окна Alerts
Settings (Настройка предупреждений) на панели Alerts (Предупреждения), показан­ном 20. Отсюда вы можете включать и выключать регистрацию, опре­делять, будут ли всплывающие предупреждения показывать предупреждающие со­общения. Кроме того, кнопка Delete Log (Удалить лог) позволяет вам очистить файл регистрации, когда он станет слишком большим. Я очень рекомендую вам вклю­чить регистрацию предупреждений и просматривать ваш лог-файл регулярно.
Вы, возможно, захотите сделать копию вашего лог-файла до того, как удалите его. Это позволит вам сохранить лог-файл в архиве, чтобы, если вы захотите, вы могли вернуться и изучить предыдущие события.
Лог-файл брандмауэра ZoneAlarm называется ZALOG.TXT. В системах с Windows 95, 98 и Me лог-файл расположен в C:\Windows\Internet Logs. В сис­темах с Windows NT и 2000 он находится в C:\Winnt\Internet Logs.
Брандмауэр ZoneAlarm записывает три вида сообщений в свой лог-файл:
» FWIN - идентифицирует блокированный входящий запрос соединения.
• FWOUT - показывает блокированный исходящий запрос соединения.
• РЕ - идентифицирует приложение, которое пытается соединиться с Интернетом.
Некоторые лог-сообщения включают один или более флажков TCP, которые предоставляют дополнительную информацию о типе произошедшего события:
т АСК - пакет представляет собой подтверждение полученных данных.
• FIN - пакет представляет собой прекращение соединения.
ш PSH - пакет представляет собой данные, "проталкиваемые" в приложение. я RST - пакет представляет собой сброс соединения. т SYN - пакет представляет собой запрос соединения. т - пакет содержит важные данные.
При включении в лог-сообщение показывается только первый знак флажка TCP. Например, (flags:A) показывает, что пакет был подтверждением данных, которые были получены.
Следующие примеры логов взяты из типичного лог-файла брандмауэра
ZoneAlarm. Первая строчка показывает версию брандмауэра ZoneAlarm, которая запущена на компьютере. ZoneAlarm Logging Client v2. 6. 88
Следующая строчка показывает операционную систему, которая установлена на вашем компьютере. Windows NT-5.0.2195-SP
Затем вы увидите строку, в которой указана базовая структура записи лог-файла. type, date, time, source, destination, transport
С этого момента то, что вы увидите в своем лог-файле, будет варьироваться
в зависимости от вашей индивидуальной конфигурации. Например, следующий
отчет зарегистрировал информацию о приложении на компьютере, который пыта­ется общаться с другим компьютером в Интернете посредством этого приложения.
РЕ, 2001/07/04, 12:53:20 -4:00 GMT, Road Runner Medic MFC Application,  65.97.0.1:0, N/A
Предыдущий пример может быть разбит на следующие части: в РЕ - показывает тип лог-сообщения.
■   2001 /07/04 - показывает дату, когда событие произошло.
ш - показывает местное время, когда событие произошло.
ш  -4:00 GMT - показывает время по Гринвичу, когда событие произошло.
т Road Runner Medic MFC Application - показывает приложение, которое по­служило причиной события.
и 65.97.0.1:0 - показывает IP-адрес и номер порта, который приложение пыта­ется использовать.
т N/A - в этом поле информация отсутствует.
В следующем примере показана запись в лог-файле, где брандмауэр ZoneAlarm блокирует входящий запрос соединения.
FWIN,2001/07/04,12:57:07-4:00 GMT,24.30.225.31:0,65.97.0.75:0, ICMP; (type:3/subtype:3)
Этот пример может быть разбит на следующие части: a FWIN - показывает тип лог-сообщения. ш 2001 /07/04 - показывает дату, когда событие произошло. т   12:57:07 - показывает местное время, когда событие произошло. в -4:00 GMT - показывает время по Гринвичу, когда событие произошло. т  24.30.225.31:0 - показывает IP-адрес и номер порта компьютера в Интернете,
который послужил причиной события.
• 65.97.0.75:0 - показывает IP-адрес и номер порта удаленного компьютера.
т ICMP (type:3/subtype:3) - показывает определенную информацию о транс­портном протоколе TCP/IP, который используется для передачи пакета.
В последнем примере показано лог-сообщение, которое включает Параметр флажка TCP, указывающий на пакет типа SYN (например, запрос соединения).
FWIN, 2001/07/04, 22:31:02 -4:00 GMT, 207.33.111.34:44256, 65.97.0.75:139, TCP (flags:S)
Работа с предупреждениями ZoneAlarm
Кроме показа лог-сообщений, вы можете сконфигурировать брандмауэр ZoneAlarm показывать сообщения в форме всплывающих предупреждений. Вы мо­жете включить предупреждения, выбрав опцию Show the alert pop-up window (Пока­зывать всплывающее окно предупреждения) на панели Alerts (Предупреждения).
Предупреждения брандмауэра ZoneAlarm состоят из следующей информации:
• IP-адрес; 1 протокол и порт;
• дата и время;
т отметка(и) TCP;
т тип соединения (входящее или исходящее); т версия приложения, когда доступна.
Брандмауэр ZoneAlarm создает два типа предупреждений: Program (Про­граммное) и Firewall (Брандмауэрное).
Программные предупреждения
Программные предупреждения регистрируют деятельность программных приложений. Существует четыре вида программных предупреждений, перечис­ленных здесь:
• New (Новое);
• Changed (Изменившееся);
• Repeat (Повторное);
• Server (Сервер).
Кроме того, брандмауэр ZoneAlarm показывает с каждым предупреждением кнопку More Info (Подробная информация), которую вы можете нажать, чтобы получить более детальную информацию о предупреждении, включая советы по тому, как реагировать на предупреждение. Я рекомендую использовать эту оп­цию каждый раз, когда вы не уверены в том, что предупреждающее сообщение говорит вам. Это прекрасный способ узнать больше о внутренней работе вашего
персонального брандмауэра и Интернета.
Новые предупреждения
Этот тип предупреждения создается, когда приложение пытается получить доступ к Интернету впервые, как показывается 21. Предупрежде­ние предлагает вам позволить или запретить приложению получить доступ.
Просмотрите Technical Information (Техническая информация), чтобы увидеть название приложения, номер версии и компьютер, с которым оно пытается со­единиться. Нажмите More Info (Подробная информация), чтобы узнать больше о предупреждении. Нажав на эту кнопку, вы откроете Интернет-браузер и со­единитесь с Web-сайтом Zone Labs, где содержание предупреждения проанали-зируется и вам предоставят дополнительную информацию.
Чтобы позволить приложению установить соединение, нажмите Yes (Да), чтобы блокировать его, нажмите No (Нет). Кнопка Remember this answer the next
time you use this program (Запомнить этот ответ в следующий раз при использо­вании этой программы) позволит вам задать брандмауэру всегда разрешать при­ложению доступ в Интернет.
Предупреждения об изменении
Этот тип предупреждения очень редок и может указывать на программу-червя или "Троянского коня". Я бы обратил особое внимание на одно из этих предупреждений при их появлении. Оно появляется только тогда, когда бранд­мауэр обнаруживает программу, пытающуюся получить доступ в Интернет, ко­торая уже одобрена, но была изменена некоторым образом. Примеры изменений включают:
т изменение имени программы;
■ изменение размера или расположения программного файла;
ш изменение номера версии программы;
•  изменение имени исполняемого файла программы.
Повторные предупреждения
Повторное предупреждение появляется, когда брандмауэр Zone Alarm пере­хватывает приложение, которое было запущено ранее, но не было сконфигури­ровано как постоянно доверяемое приложение, 22. Приведенное здесь приложение называется Road Runner Medic MFC.
Брандмауэр ZoneAlarm создает повторное предупреждение, когда он перехватывает известную программу, которая не была сконфигурирована на автоматическое подключение к Интернету
Предупреждения о сервере
Предупреждение о сервере, показанное 23, появляется, когда программа пытается работать как сервер, и означает, что она хочет принять со­единение из Интернета.
Брандмауэрные предупреждения
Брандмауэрные предупреждения выглядят почти как программные преду­преждения, но предоставляют информацию о входящих пакетах, которые несут угрозу вашему компьютеру. Существует два типа брандмауэрных предупрежде­ний: предостерегающее и экстренное.
Предостерегаюшие брандмауэрные предупреждения
Предостерегающее сообщение показывает наступление события, которое расценивается как потенциально несущее угрозу, но не угрожающее непосред­ственно вашему компьютеру. На 24 показывается предостерегающее предупреждение. Его заголовок выделен оранжевым цветом. Его данные вклю­чают исходный IP-адрес и транспортный протокол, а также дату и время, когда
событие произошло.
Экстренные брандмауэрные предупреждения
Экстренное брандмауэрное предупреждение появляется с красным заголов­ком и указывает на более серьезную угрозу, чем предостерегающее предупреж­дение. Например, 25 показано предупреждение, которое создано в результате сканирования Интернет-сканером, запущенным против локального компьютера. Оно показывает имя и IP-адрес сканирующей системы, а также
протокол и порт, которые были просканированы. Такое сканирование может оз­начать хакера, пытающегося собрать информацию о вашем компьютере в каче­стве подготовки к более серьезной атаке. Брандмауэр блокировал сканирующую программу так, что с вашей стороны больше не требуется дополнительных дей­ствий. Однако если вы начали видеть повторяющиеся предупреждения об одном и том же источнике, возможно, вы подвергаетесь нападению. Вы, вероятно, за­хотите повысить уровень безопасности вашего брандмауэра на высокий, если этот уровень еще не установлен. Возможно, вы захотите отсоединиться от Интернета на время.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика