Dieser kleine Leitfaden enthält Informationen Forum hier und dort verstreut auf dem und über das Internet, die Sie zu Sicherheitseinstellungen, die, Sygate frei sein sollte und zwar auf der Firewall wie die von Standard bietet keine ausreichenden Schutz. Um fair zu sein, muss sie sehen, dass skrupellose Verhalten? Nutzung der Ressourcen zur Verfügung gestellt von Netzwerk-, Geräte machen können jeder angenommen ( diese Diskussion ).
Im Hinblick auf die normalen Verfahren? Installation und es wird benutzt, können Sie beziehen das? ausgezeichneter Führer in italienischer Sprache , an? Online-Hilfe oder das? einem anderen Standort .
Als für die Praxis der Konfiguration der Firewall auf einem Heim-Netzwerk finden Sie unter diesem Thema (natürlich nach dem Befolgen der Ratschläge hier).
Die meisten Probleme, die gefunden werden können, in? Programm täglich, war und ist die diskutierte am offiziellen Forum , wo es notwendig war, um die Firewall zu entfernen, sollten Sie wissen, dass es vorzuziehen wäre, PC entfernen Sie alle Ihre Rückstand auf links bevor Sie sie wieder, wie gezeigt, hier und hier .
Um Enttäuschungen zu vermeiden ist es ratsam, Link installieren vorletzten Version vom berichtet hier .
Jede Programm für die Sicherheit, dass der Schutz der Zeit kann die Echtzeit-(Firewall, Anti-Virus, Anti-Trojaner, Anti-Spyware, IDS, Sandkasten) wäre besser, standardmäßig installieren Sie es in einem anderen Ordner als die. Dies liegt daran, einige bösartige Programme können möglicherweise put it down, dabei wird die Kapazität erschweren ihr Leben, indem sie sie für zu schauen, wenn sie sich immer über die.
Nach den Vorrundenspielen, kommen wir zu dem Punkt?


1) Panel-Optionen (Extras -> Optionen)

1,1) Allgemeine
1.1.a) In Sygate Personal Firewall Service auf Start schalten Sie den automatisch laden Sygate Personal Firewall Service an.
1.1.b) Anmeldung Wenn Sie Tablett legen Sie das Häkchen für Hide Benachrichtigungen System blockiert lästige Pop-ups, die oft in der blauen.
1.1.c) In Passwortschutz, ein Kennwort festlegen, indem Sie auf Kennwort festlegen, dann legte die Prüfung auf Bitten Passwort beim Beenden auf diese Weise, neben der Tatsache, dass alle Änderungen an der Konfiguration des Programms erfordert? Eingabe des Passwortes, wenn wenn eine andere Anwendung versucht das gleiche zu beenden, würden Sie sehen werden (Bekannt gegeben mit der Bitte das Kennwort dieses Threads ). Denken Sie daran, dass, wenn Sie Ihr Kennwort vergessen haben, müssen Sie deinstallieren und neu installieren Sie die Firewall.
1,2) Netzwerkumgebung
1.2.A) In der Netzwerk-Schnittstelle im Dropdown-Menü, wählen Sie das Modem / Router, dann hob beide von der Zecke auf Zulassen Durchsuchen Sie die Netzwerkumgebung Dateien und Drucker (n), entweder Lassen Sie andere an) teilen meine Dateien und Drucker (s.
1,3) Sicherheit
1.3.a) In Security Enhancement, setzen Sie das Häkchen für Enable Treiber-Ebene Schutz, NetBIOS-Schutz und Anti-Application Hijacking.
) L? 1.3.B. aktivieren DLL-Authentifizierung, wenn Automatic aktiviert mit erlauben Bekannte DLLs, die Zeit bedeutet, dass jedes a: Neue Anwendung lädt eine DLL, kommen Sie gewarnt, dies ist, weil einige Trojaner ihnen können eine oder mehrere zu erreichen ihre Zwecke. Schalten Sie das? Option erzeugt ein? Unzählige Pop-ups, die bestätigen, oder es leugnen? wenn wir nicht wissen, was Sie tun müssen, ist völlig unnötig, da wäre immer noch die Gefahr von schädlichem Code. Es könnte aber auch bringen ein Anti-Trojaner, und überlassen es die Aufgabe der Beurteilung jedem Fall.
An dieser Stelle die Termine? OK Änderungen Ihre Eingabe zu bestätigen.

2) Anträge Panel (Extras -> Programme)

2,1) Advanced Application Configuration
2.1.a) Wählen Sie jede Anwendung, klicken Sie auf Erweiterte am Boden und hob die von allen (mit Ausnahme der Ausnahmen Absatzes in den nächsten) von beiden die Zecken Gesetz als Server, sowohl Allow ICMP-Datenverkehr für Treiber (. Sys) sehen hier .
2.1.b) Am Application Services und Controller (C: WINDOWS System32 services.exe) entfernen Sie einfach das Häkchen aus dem ersten Akt als Server (Abfahrt für den Verkehr ICMP, und natürlich auf das Gesetz als Client). Der Instant Messenger, P2P-Programme und andere Proxies müssen Server Funktion als, also sollten sie ICMP ist zulässig zur Kontrolle von Gesetzes als Server und dass, wenn einige P2P-Clients, können Sie nicht ping, müssen diese auch verlassen Sie das Häkchen für das Zulassen Verkehr, obwohl dann ist es besser, sie aus, sobald der laufen? Betrieb. Wisse, dass der Port oder die Ports-Modus verwendet die von einem Programm im Bereich Server sichtbar sind offen und aus? Externe (beschrieben hier ).
2.1.c) In Remote Server Ports lokalen Ports und Sie können jede Anwendung das Spektrum von der verwendeten Ports. Er wies auch auf nur eine, alle anderen werden ausgeschlossen wird. Wenn Sie liefern nicht alle, Port kann jeder, der von früher? Anwendung. Hier werden die Programme bei der Suche nach? Liste der häufigsten verwendeten Ports von den meisten. Eine reine Lizenz? Beispiel zeigt die Werte im Explorer Internet einbezogen werden?
In Remote TCP Server Ports: UDP, während 80-83,443,1080,3128,8080,8088,70,1375,20,21: 1040-1050 (für das Streaming, siehe hier ). Dies bedeutet, dass die eingehenden und ausgehenden Verkehr für dieses Programm können Häfen statt nur auf jene. Wenn Sie möchten, können Sie stattdessen schaffen erweiterte Regeln festlegen, ob auf einem bestimmten Port Verkehr kann nur eingegeben werden, Ausgang statt? Leider ist die kostenlose Version der Firewall kann nicht Regeln zwanzig eingestellt werden mehr als. Hüten Sie sich P2P-Clients: Neben den Standard-Port können sogar die anderen benötigt wird, um Verbindung herzustellen jeder? Wenn Sie nur aufhören könnte man mehr! (Lesen Sie hier ).
2,2) Application Access-Status
2.2.a) Alle System-Anwendungen Stellen sind standardmäßig in den Status des, müssen wir Block setzen Sie die folgenden in den Status, da sie durch Schadprogramme kann ausgenutzt werden, um die Firewall-Trick (um sie auszuwählen, für ein, und klicken Sie rechts ):
C: WINDOWS System32 inetsrv inetinfo.exe
C: WINDOWS System32 mqsvc.exe
LSA Shell ("C: WINDOWS System32 lsass.exe) auf win2k Server ausführbare Datei und DLL aufgerufen wird LSA
MS DTC Console-Programm (C: WINDOWS System32 msdtc.exe)
NDIS User Mode I / O-Treiber (C: WINDOWS System32 drivers ndisuio.sys), wenn diese Option nicht vorhanden ist, ist der Grund erklärt hier .
TCP / IP Services Application (C: WINDOWS System32 Tcpsvcs.exe)
2.2.b) auf die folgenden zwei Prozesse gibt es widersprüchliche Meinungen (c)? Ist wer sagt, sie setzen permanent auf dem Block, und zulassen, der sagt sie sollten immer:
Generic Host Process for Win32 Services (C: WINDOWS System32 svchost.exe)
NT Kernel und System (C: WINDOWS system32 ntoskrnl.exe)
Im Hinblick auf die Interaktion der beiden letzteren mit der Windows Update-Dienst, lesen Sie diese Diskussion .
2.2.c) Alle System-Anwendungen nicht abgedeckt Absätze in 2.2.b 2.2.ae kann) Lassen Sie werden links in der Statuszeile von Ask (für? IP Network Address Translator finden Sie im Thema über das Heimnetzwerk, weil sie eingestellt ist. ? L, die nur gelegentlich ist so wirst du leben Service? Application Layer Gateway (C: WINDOWS System32 alg.exe), die Server erfolgt bei jedem Anmeldevorgang auf einem FTP, in diesem Fall, können Sie geben grünes Licht.
2.2.d) XP auf die folgenden Anwendungen haben Zugriff auf das Internet:
WordPad MFC-Anwendung (C: Program Files Windows NT Zubehör wordpad.exe)
Notepad (C: WINDOWS system32 notepad.exe)
Windows Explorer (C: WINDOWS explorer.exe)
Auch hier sollte diese auf Block platziert werden, so gut sie Trojaner besteht die Gefahr, indem sie süchtig.
sollte legte Block: Explorer, Messenger Internet Outlook Express und Programme 2.2.e) Falls nicht verwendet, die folgende. Ich verbringe ein Wort mehr über die E-Mail-Clients: das Beste, was zu tun ist, Verwalten von E-Mail, wird die Linie zu ersuchen-und vermeidet auf den PC laden, um Ihre, wenn dies nicht wirklich möglich, sich bewusst sein, dass das, was dass der Client verwendet wird, ein Anti-Viren-Software-Mails scannen kann e, gibt es auf dem TCP-Port 25 (SMTP) und 110 (POP3), halten sie ständig geöffnet, auch hinter der Firewall. Wenn Sie sich entscheiden nicht zu jedem Client verwenden, sollten ebenfalls deaktiviert diese Funktion auf? Anti-Virus.
2.2.f) sollte der Status sie werden in der Gestattet nur diejenigen Programme, die häufig verwendet werden (obwohl aus Gründen wäre es besser gesagt nicht zu fragen): Browser, E-Mail-Clients, FTP diejenigen, die p2p, Download-Manager, Medien Spieler, etc.. Alle anderen sollten weiter so und geben dem Brief? "OK" von Zeit zu Zeit.

3) Erweiterte Regeln Panel (Tools -> Erweiterte Regeln)

So schneiden die Stierkopf wie unter diesen Thread sowie deaktivieren unnützer Dienste in Windows , müssen Sie Regeln erstellen, um erweiterte ICMP blockieren alle TCP-und UDP-Ports wie wirkt sich das System auf Ihrem PC, als auch, und die IP (ohne natürlich damit? letzte Block TCP-und UDP-Datenverkehr, der als Ergebnis der Kombination von Filter-Regeln nur für das System) im Verlauf in beide Richtungen. Die Häfen von Windows verwendet im Bereich von 1 bis 1023, aber es kann passieren, dass das Betriebssystem? Gründe für sie? auch ein paar Türen aus 1024, viel? ist, dass hier gekommen, um dich Scan bis 1056. Eine Liste aller Häfen, finden Sie hier .
Wir müssen folgendes tun:
3.1.a) Klicken Sie auf Regel hinzufügen und Erweiterte Einstellungen von Anzeige erscheint.
3.1.b) der Allgemeinen Vorschrift Beschreibung zu) geben Sie den Titel (zB Block ICMP, wählen Sie dann Aktion Block dieses Verkehrs, und in "Erweiterte Einstellungen" auf Regel anwenden, um Netzwerk-Schnittstelle, wählen Sie das Modem / Router.
3.1.c) in Wirten -> Remote-Host -> Regel anwenden -> Wählen Sie alle Adressen.
Artikel 3.1.d) In der Ports und Protokolle -> Regel anwenden -> Protokoll -> wählen ICMP klicken Sie dann auf Alles markieren, und dann geben Sie die Richtung des Datenverkehrs Beide OK?.
3.2.a) Wie 3.1.a.
3.2.b) Wie 3.1.b Änderung des Titels (zB IP-Block).
3.2.c) Wie 3.1.c.
3.2.d) In der Ports und Protokolle -> Regel anwenden -> Protokoll -> wählen Sie dann IP in IP-Type 0-5,7-16,18-255 eingefügt und Verkehr Richtung Beide dann Datum eingestellt das OK?.
3.3.a) Wie 3.1.a.
3.3.b) Wie 3.1.b Änderung des Titels (zB: Blocking TCP Local Ports).
3.3.c) Wie 3.1.c.
3.3.d) In der Ports und Protokolle -> Regel anwenden -> Protokoll -> wählen Sie dann TCP eingefügt Local 1-1023 (oder erhöhte in Ihrem Ermessen dies? Last der Parameter basierend auf Überlegungen geäußert oben, und dabei nicht interferieren mit anderen Anwendungen: zB. ICQ mit einem beliebigen Port ab 1024 wie ab? mit einem Programm überwacht, dass die Türen dieses für Sie? Idee), dann in Fahrtrichtung Beide setzen die OK Termine.
3.4.a) Wie 3.1.a.
3.4.b) Wie 3.1.b Änderung des Titels (zB Block UDP Lokaler Port).
3.4.c) Wie 3.1.c.
3.4.d) Wie 3.3.d aber wählen UDP.
Quest? Final Regel können Sie auch von zu schützen? ausnutzen einzigen ausführbaren Remote überhaupt? heute, nach Secunia hat noch nicht über Sygate gepatcht.
Zur Bestätigung der Regeln statt, die Termine? OK so Schließen der Frontklappe Erweiterte Regeln.
Nach besonderen Bedürfnissen (zB Um-Virus ermöglichen Scannen von E-Mail von Dell anti-, oder wenn Sie Port müssen auf die Verwendung einiger Windows-Dienst, hört bringt seine eigene Zuständigkeit) mit den oben genannten Regeln kann verändert nach links? Ende, oder die einfach ausgeschaltet, indem Sie die Kontrollkästchen zu markieren, das ist (Hinweis: Wenn Sie LAN sind diese Regeln in einem fortgeschrittenen, lesen Sie dieses Thema: Probleme mit PC im Netzwerk ) eingestellt.