Met betrekking tot de normale procedures? Installatie en het wordt gebruikt, kunt u verwijzen naar dit? uitstekende gids in het Italiaans , op? on-line help , of dit? een andere site .
Als voor de praktijk van het configureren van de firewall op een thuisnetwerk, zie dit onderwerp (uiteraard na het volgen van het advies hier gegeven).
Het merendeel van de problemen die kunnen worden gevonden in? Programma dagelijks, was en is nog steeds besproken op de officiële forum , waar het nodig was om de firewall te verwijderen van de, moet u weten dat het beter zou zijn naar de PC te verwijderen alle residu dat overblijft op uw voordat u het opnieuw installeren, zoals hier en hier .
Om teleurstelling te voorkomen is het raadzaam om link installeren van de voorlaatste versie beschikbaar via de gerapporteerde hier .
Alle programma voor de beveiliging die tijd bescherming kan bieden real-(firewall, anti-virus, anti-trojan, anti-spyware, IDS, zandbak) zou beter zijn om het te installeren in een andere map dan de standaard. Dit komt doordat sommige kwaadaardige programma’s kunnen in staat zijn om het neer te zetten, daarbij zal leven bemoeilijken door hen te dwingen zoeken, als ze altijd voldoende capaciteit.
Zodra de voorronden, komen we bij het punt?
1) het panel Opties (Tools -> Opties)
1.1) Algemeen
1.1.a) In Sygate Personal Firewall Service in te schakelen op het automatisch laden Sygate Personal Firewall-service bij het opstarten.
1.1.b) Aanmelding Als je het vinkje voor Hide meldingen blokkeert die vervelende pop-ups die vaak voorkomen in de blauwe systeemvak.
1.1.c) In Password Protection, een wachtwoord instellen door te klikken op Wachtwoord instellen, zet dan de controle op Vraag wachtwoord terwijl verlaten, op deze manier, naast het feit dat eventuele wijzigingen in de configuratie van het programma vereist? Invoeren van het wachtwoord, indien wanneer een andere toepassing probeert te beëindigen hetzelfde, zou je worden aangemeld met het verzoek van het wachtwoord (zie deze draad ). Houd er rekening mee dat als u uw wachtwoord vergeten, je zult moeten verwijderen en opnieuw installeren van de firewall.
1.2) Network Neighborhood
1.2.A) In het Network Interface drop-down menu,) selecteert u de modem / router en vervolgens verhoogd door zowel de teek toestaan te bladeren Network Neighborhood bestanden en printer (s), hetzij Laat anderen te delen en mijn bestanden en printer (.
1.3) Security
1.3.a) In Security Enhancement, zet het vinkje voor Enable driver niveau van bescherming, NetBIOS-bescherming, en Anti-Toepassing kaping.
) L? 1.3.B. inschakelen DLL authenticatie, indien ingeschakeld met automatische mogelijk Bekende DLL’s, wat betekent dat elke keer een:? Nieuwe applicatie laadt een DLL, kom je gewaarschuwd dat dit is omdat sommige trojans kunnen gebruik maken van een of meer van hen te bereiken hun doeleinden. Zet dit? Optie genereert een? Talloze pop-ups, die bevestigen of ontkennen? als we niet weten wat je hoeft te doen is totaal overbodig, omdat er zou nog steeds het risico lopen van kwaadaardige code. Kan net zo goed doen een anti-trojan, en laat het de taak van de beoordeling van elk geval.
Op dit punt de data? Op OK om de wijzigingen te bevestigen uw.
2) De aanvragen Panel (Tools -> Applications)
2.1) Advanced Application Configuration
2.1.a) Selecteer elke aanvraag, klik op Geavanceerd op de bodem, en opgevoed door alle (behalve de uitzonderingen paragraaf opgenomen in het volgende) van zowel de wet als teken Server, zowel Laat ICMP-verkeer voor bestuurders (. Sys) te zien hier .
2.1.b) Op Application Services en Controller (C: WINDOWS System32 services.exe) net vinkje te verwijderen van de uit wet als Server (het verlaten van het verkeer toestaan ICMP, en natuurlijk op de wet als Client). De instant messengers, p2p-programma’s en andere proxies nodig om te functioneren als een server, zodat ze moeten worden toegestaan om te controleren op wet als server en dat, wanneer sommige P2P clients, heb je niet kunt pingen, dan moeten deze verlaten het vinkje voor ICMP het verkeer, hoewel dan is het beter om het eruit te halen zodra het lopen? operatie. Weet dat de poort of poorten die gebruikt worden door een programma die in server-modus zijn open en zichtbaar vanaf? Externe (beschreven hier ).
2.1.c) In Remote Server Ports lokale poorten en u kunt de toepassing beperken het bereik van poorten die gebruikt worden door elk. Hij wees er ook slechts een, alle anderen worden uitgesloten. Als je kan niet worden verstrekt, poort kan worden gebruikt door elke dat? Applicatie. Hier zullen programma’s vind je de? lijst van poorten die gebruikt worden door de meest voorkomende. Een zuivere licentie? Het voorbeeld toont de waarden die moeten worden opgenomen in Internet Explorer?
In Remote Server TCP-poorten: UDP terwijl 80-83,443,1080,3128,8080,8088,70,1375,20,21: 1040-1050 (voor streaming, zie hier ). Dit betekent dat de inkomende en uitgaande verkeer voor dat programma alleen kan plaatsvinden op die poorten. Als u wilt kunt u in plaats maken geavanceerde regels aan te geven of op een bepaalde poort verkeer kan alleen worden uitgevoerd in plaats van input? Helaas is de gratis versie van de firewall kan niet worden ingesteld meer dan twintig regels. Pas op voor P2P cliënten: in aanvulling op de standaard poort kunt zelfs de andere nodig is om verbinding te maken elke? Als u slechts een kon stoppen meer! (Lees hier ).
2.2) Application Access Status
2.2.a) Alle systeem toepassingen zijn standaard in de status van Ask, moeten we volgende zet de in de status van Block, omdat zij kunnen worden uitgebuit door kwaadwillende programma’s om firewall truc van de (om ze te selecteren, voor een, en rechts-klik ):
C: WINDOWS System32 inetsrv inetinfo.exe
C: WINDOWS System32 mqsvc.exe
LSA Shell (C: WINDOWS System32 lsass.exe) op win2k server uitvoerbare en DLL heet LSA
MS DTC console-programma (C: WINDOWS System32 MSDTC.exe)
NDIS User mode I / O Driver (C: WINDOWS System32 drivers Ndisuio.sys) als deze optie niet aanwezig is, reden is de verklaarde hier .
TCP / IP Services Application (C: WINDOWS System32 tcpsvcs.exe)
2.2.b) op de volgende twee processen zijn er tegenstrijdige meningen (c)? Is die zegt zet ze om permanent op het blok, en wie zegt dat ze moeten altijd op Toestaan:
Generieke Host Process for Win32 Services (C: WINDOWS System32 svchost.exe)
NT Kernel en System (C: WINDOWS System32 ntoskrnl.exe)
Met betrekking tot de interactie van de laatste twee met de Windows Update-service, lees deze discussie .
2.2.c) Alle systeem-toepassingen die niet vallen in de punten 2.2.b 2.2.ae kan worden overgelaten in de status van Ask (voor? IP Network Address Translator, onderwerp zie de op het thuisnetwerk, omdat het is ingesteld op Toestaan). ? L Dat is slechts af en toe zul je leven Service? Application Layer Gateway (C: WINDOWS System32 alg.exe), welke server gebeurt elke keer dat je inlogt op een FTP-, in dat geval, geeft u kunt de go-ahead.
2.2.d) XP op de volgende toepassingen toegang hebben tot het internet:
WordPad MFC Application (C: Program Files Windows NT Accessoires wordpad.exe)
Kladblok (C: WINDOWS system32 notepad.exe)
Windows Explorer (C: WINDOWS explorer.exe)
Nogmaals, moeten deze worden geplaatst op Blok, zo goed als ze trojans lopen het risico om verslaafd door.
2.2.e) Indien niet gebruikt, moet de volgende programma’s worden gelegd op Blok: Internet Explorer, Messenger en Outlook Express. Ik breng een woord meer over de e-mail clients: de beste ding om te doen om e-mail te beheren e-, is de line te raadplegen op, het vermijden van te downloaden naar uw pc, indien dit niet echt mogelijk, zich bewust zijn dat wat dat de cliënt wordt gebruikt, een anti-virus software kunt scannen van e-mails, is er luistert op TCP poort 25 (SMTP) en 110 (POP3), waardoor ze constant open, zelfs achter de firewall. Als u besluit geen client gebruiken, moet ook uitschakelen die functie op? Anti-virus.
2.2.f) moeten worden geplaatst in de status van de Sta alleen die programma’s die veelvuldig gebruikt worden (hoewel met het oog op het beter zou zijn gebracht Ask): browsers, e-mailclients, FTP, degenen p2p, download managers, media spelers, enzovoort. Alle anderen moeten keep it up en geef de Ask? OK van tijd tot tijd.
3) Advanced Rules Panel (Tools -> Advanced Rules)
Te snijden van de Bull’s Head, zoals uiteengezet in deze draad , evenals uitschakelen nutteloze diensten in Windows , moet u regels maken schoof op naar het ICMP blokkeren alle TCP en UDP-poorten als dat van invloed op de op uw PC, alsook, en het IP (met uitzondering van natuurlijk door dat? laatste blok TCP-en UDP-verkeer, die als gevolg van de combinatie van filter regels alleen om het systeem) gedurende de cursus in beide richtingen. De poorten worden gebruikt door Windows variërend van 1 tot 1023, maar het kan gebeuren dat het besturingssysteem? Redenen voor haar? ook gebruik maken van een paar deuren van 1024, veel? is dat hier gekomen om te scannen naar 1056. Een lijst van alle havens, kan worden gevonden hier .
We moeten het volgende doen:
3.1.a) Klik op Regel toevoegen en Geavanceerde instellingen paneel zal verschijnen.
3.1.b) In algemene regel Beschrijving aan, voert u de titel (bijvoorbeeld blok ICMP dan) selecteer je Actie Block dit verkeer, en in Geavanceerde instellingen kunt u reageren op artikel Network Interface, modem selecteert u de / router.
3.1.c) In Hosts -> Remote Host -> Apply this rule to -> Alles selecteren adressen.
Artikel 3.1.d) in de havens en protocollen -> Apply this rule to -> Protocol -> selecteer vervolgens Alle ICMP klik op Selecteren, en dan geef je de rijrichting Beide OK?.
3.2.a) Zelfde als 3.1.a.
3.2.b) Zelfde als 3.1.b het veranderen van de titel (bijvoorbeeld IP-blok).
3.2.c) Zelfde als 3.1.c.
3.2.d) in de havens en protocollen -> Apply this rule to -> Protocol -> en selecteer vervolgens IP in IP-Type 0-5,7-16,18-255 ingevoegd en Verkeer richting zowel vervolgens de datum op OK?.
3.3.a) Zelfde als 3.1.a.
3.3.b) Zelfde als 3.1.b het veranderen van de titel (bijvoorbeeld: Door TCP Local Ports).
3.3.c) Zelfde als 3.1.c.
3.3.d) in de havens en protocollen -> Apply this rule to -> Protocol -> selecteer TCP vervolgens ingebracht Lokale 1-1023 (of meer naar uw goeddunken dit? Laatste parameter op basis van de overwegingen hierboven, en zorg niet interfereren met andere toepassingen: bijvoorbeeld. ICQ met behulp van een haven vanaf 1024 als vanaf? gebruik maken van een programma dat controleert de deuren dit voor u? idee), dan in de rijrichting die beide op de OK-data.
3.4.A) Zelfde als 3.1.a.
3.4.B) Zelfde als 3.1.b het veranderen van de titel (bijvoorbeeld blok UDP Local Ports).
3.4.C) Zelfde als 3.1.c.
3.4.d) Zelfde als 3.3.d maar selecteer UDP.
Quest? Definitieve regel zal het ook mogelijk je te beschermen tegen? benutten enkele executable op afstand helemaal? vandaag, volgens Secunia is nog niet gepatched op Sygate.
Te bevestigen de regels in de plaats, de data? Op OK zodat de afsluiting van de panel Advanced Rules.
Volgens speciale behoeften (bv. Om mail toe te staan het scannen van e-van Dell anti-virus, of als u naar de haven te gebruiken sommige Windows-service die luistert op zet zijn eigen bevoegdheid) in de bovenstaande regels kan veranderd naar links? einde, of gewoon uitgeschakeld door het verwijderen van het vinkje dat is om de (Opmerking: Als u passen deze regels in een vergevorderd LAN, lees dan dit onderwerp: problemen met de PC op het netwerk ) in te stellen.