Testování programu McAfee Personal Firewall Plus
Transkript
Testování programu McAfee Personal Firewall Plus
Uživatelská příručka AUTORSKÁ PRÁVA Copyright © 2005 McAfee, Inc. Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována, přenášena, přepisována, uložena v archivačním systému ani přeložena do libovolného jazyka v žádné podobě ani žádnými prostředky bez předchozího písemného souhlasu společnosti McAfee, Inc., nebo jejích dodavatelů či sesterských společností. OCHRANNÉ ZNÁMKY ACTIVE FIREWALL, ACTIVE SECURITY, ACTIVESECURITY (A V JAZYCE KATAKANA), ACTIVESHIELD, ANTIVIRUS ANYWARE AND DESIGN, CLEAN-UP, DESIGN (STYLIZOVANÉ E), DESIGN (STYLIZOVANÉ N), ENTERCEPT, ENTERPRISE SECURECAST, ENTERPRISE SECURECAST (A V JAZYCE KATAKANA), EPOLICY ORCHESTRATOR, FIRST AID, FORCEFIELD, GMT, GROUPSHIELD, GROUPSHIELD (A V JAZYCE KATAKANA), GUARD DOG, HOMEGUARD, HUNTER, INTRUSHIELD, INTRUSION PREVENTION THROUGH INNOVATION, M A DESIGN, MCAFEE, MCAFEE (A V JAZYCE KATAKANA), MCAFEE A DESIGN, MCAFEE.COM, MCAFEE VIRUSSCAN, NA NETWORK ASSOCIATES, NET TOOLS, NET TOOLS (A V JAZYCE KATAKANA), NETCRYPTO, NETOCTOPUS, NETSCAN, NETSHIELD, NETWORK ASSOCIATES, NETWORK ASSOCIATES COLLISEUM, NETXRAY, NOTESGUARD, NUTS & BOLTS, OIL CHANGE, PC MEDIC, PCNOTARY, PRIMESUPPORT, RINGFENCE, ROUTER PM, SECURECAST, SECURESELECT, SPAMKILLER, STALKER, THREATSCAN, TIS, TMEG, TOTAL VIRUS DEFENSE, TRUSTED MAIL, UNINSTALLER, VIREX, VIRUS FORUM, VIRUSCAN, VIRUSSCAN, VIRUSSCAN (A V JAZYCE KATAKANA), WEBSCAN, WEBSHIELD, WEBSHIELD (A V JAZYCE KATAKANA), WEBSTALKER, WEBWALL, WHAT'S THE STATE OF YOUR IDS?, WHO'S WATCHING YOUR NETWORK, YOUR EBUSINESS DEFENDER, YOUR NETWORK. OUR BUSINESS. jsou registrované ochranné známky společnosti McAfee, Inc. a/nebo jejích dceřiných společností v USA a/nebo dalších zemích. Červená barva ve spojení se zabezpečením je význačným znakem produktů společnosti McAfee. Všechny další uvedené registrované a neregistrované ochranné známky jsou vlastnictvím příslušných vlastníků. LICENČNÍ INFORMACE Licenční smlouva UPOZORNĚNÍ PRO VŠECHNY UŽIVATELE: DŮKLADNĚ SI PŘEČTĚTE PŘÍSLUŠNOU SMLOUVU ODPOVÍDAJÍCÍ ZAKOUPENÉ LICENCI, V NÍŽ JSOU UVEDENY OBECNÉ PODMÍNKY TÝKAJÍCÍ SE UŽÍVÁNÍ LICENCOVANÉHO SOFTWARU. POKUD NEVÍTE, JAKÝ TYP LICENCE JSTE ZÍSKALI, NAJDETE POTŘEBNÉ INFORMACE V PRODEJNÍM DOKUMENTU NEBO V DALŠÍCH DOKUMENTECH SOUVISEJÍCÍCH S UDĚLENÍM LICENCE NEBO OBJEDNÁVKOU, KTERÉ JSOU DODÁNY S BALENÍM SOFTWARU NEBO KTERÉ JSTE OBDRŽELI SAMOSTATNĚ JAKO SOUČÁST NÁKUPU (VE FORMĚ PŘÍRUČKY, SOUBORU NA DISKU CD PRODUKTU NEBO SOUBORU NA WEBU, Z NĚHOŽ JSTE STÁHLI PŘÍSLUŠNÝ SOFTWAROVÝ BALÍK). POKUD NESOUHLASÍTE SE VŠEMI PODMÍNKAMI UVEDENÝMI VE SMLOUVĚ, SOFTWARE NEINSTALUJTE. MŮŽETE PRODUKT VRÁTIT SPOLEČNOSTI MCAFEE, INC. NEBO TAM, KDE JSTE JEJ ZAKOUPILI, A OBDRŽÍTE PLNOU NÁHRADU. Seznam práv Tento produkt obsahuje nebo může obsahovat: Software vyvinutý v rámci projektu OpenSSL pro použití v sadě nástrojů OpenSSL (http://www.openssl.org/). Kryptografický software naprogramovaný Erikem A. Youngem a software naprogramovaný Timem J. Hudsonem. Některé softwarové programy, které jsou uživateli licencovány (nebo sublicencovány) v rámci licence GNU GPL (General Public License) nebo podobné licence na volný software, který uživateli mimo jiné povoluje kopírování, úpravu a redistribuci určitých programů nebo jejich částí a přístup ke zdrojovému kódu. Licence GPL vyžaduje, aby libovolný software, na nějž se vztahuje licence GPL a který je uživatelům distribuován ve spustitelném binárním formátu, byl rovněž uživatelům zpřístupněn ve formě zdrojového kódu. Pro veškerý takový software, na nějž se vztahuje licence GPL, je na tomto disku CD k dispozici zdrojový kód. Pokud libovolná licence na volný software vyžaduje, aby společnost McAfee poskytla práva k užívání, kopírování nebo změně softwarového programu, která jsou širší než práva udělená v této smlouvě, budou mít tato práva přednost před právy a omezeními, která jsou uvedena v tomto dokumentu. Originální software, jehož autorem je Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer. Originální software, jehož autorem je Robert Nordier, Copyright © 1996-7 Robert Nordier. Software, jehož autorem je Douglas W. Sauder. Software vyvinutý společností Apache Software Foundation (http://www.apache.org/). Kopie licenční smlouvy na tento software je k dispozici na adrese www.apache.org/licenses/ LICENSE-2.0.txt. International Components for Unicode (ICU) Copyright © 1995-2002 International Business Machines Corporation a další společnosti. Software vyvinutý společností CrystalClear Software, Inc., Copyright © 2000 CrystalClear Software, Inc. Technologie FEAD® Optimizer®, Copyright Netopsystems AG, Berlín, Německo. Technologie Outside In® Viewer Technology © 1992-2001 Stellent Chicago, Inc. a/nebo Outside In® HTML Export, © 2001 Stellent Chicago, Inc. Software s copyrightem Software s copyrightem pracovníků programu Expat. Software s copyrightem společnosti Thai Open Source Software Center Ltd. a Clarka Coopera, © 1998, 1999, 2000. The Regents of the University of California, © 1989. Software s copyrightem Gunnar Ritter. Software s copyrightem společnosti Sun Microsystems®, Inc.© 2003. Software s copyrightem Gisle Aas. © 1995-2003. Software s copyrightem Michael A. Chase, © 1999-2000. Software s copyrightem Neil Winton, © 1995-1996. Software s copyrightem RSA Data Security, Inc., © 1990-1992. Software s copyrightem Sean M. Burke, © 1999, 2000. Software s copyrightem Martijn Koster, © 1995. Software s copyrightem Brad Appleton, © 1996-1999. Software s copyrightem Michael G. Schwern, © 2001. Software s copyrightem Graham Barr, © 1998. Software s copyrightem Larry Wall a Clark Cooper, © 1998-2000. Software s copyrightem Frodo Looijaard, © 1997. Software s copyrightem společnosti Python Software Foundation, Software s copyrightem Beman Dawes, © 1994-1999, 2002. Copyright © 2001, 2002, 2003. Kopie licenční smlouvy na tento software je k dispozici na adrese www.python.org. Software, jehož autory jsou Andrew Lumsdaine, Lie-Quan Lee, Jeremy G. Siek © 1997-2000 University of Notre Dame. Software s copyrightem Simone Bordet & Marco Software s copyrightem Stephen Purcell, © 2001. Software vyvinutý laboratoří Indiana University Extreme! (http://www.extreme.indiana.edu/). Cravero, © 2002. Software s copyrightem společnosti International Business Machines Corporation a dalších společností, © 1995-2003. Software vyvinutý univerzitou University of California, Berkeley a jejími přispěvateli. Software vyvinutý Ralfem S. Engelschallem <[email protected]> pro použití v projektu mod_ssl (http://www.modssl.org/). Software s copyrightem Kevlin Henney, © 2000-2002. Software s copyrightem Peter Dimov a Multi Media Ltd. © 2001, 2002. Software s copyrightem David Abrahams, © 2001, 2002. Dokumentaci naleznete na adrese http://www.boost.org/libs/bind/bind.html. Software s copyrightem Steve Cleary, Beman Dawes, Howard Hinnant & John Maddock, © 2000. Software s copyrightem Boost.org, © 1999-2002. Software s copyrightem Nicolai M. Josuttis, © 1999. Software s copyrightem Jeremy Siek, © 1999-2001. Software s copyrightem Daryle Walker, © 2001. Software s copyrightem Chuck Allison a Jeremy Siek, © 2001, 2002. Software s copyrightem Samuel Krempp, © 2001. Aktualizace, dokumentaci a historii jednotlivých verzí naleznete na adrese http://www.boost.org. Software s copyrightem Doug Gregor ([email protected]), © 2001, 2002. Software s copyrightem Cadenza New Zealand Ltd., © 2000. Software s copyrightem Jens Maurer, © 2000, 2001. Software s copyrightem Jaakko Järvi ([email protected]), © 1999, 2000. Software s copyrightem Ronald Garcia, © 2002. Software s copyrightem David Abrahams, Jeremy Siek a Daryle Walker, © 1999-2001. Software s copyrightem Stephen Cleary ([email protected]), © 2000. Software s copyrightem Housemarque Oy <http://www.housemarque.com>, © 2001. Software s copyrightem Paul Moore, © 1999. Software s copyrightem Dr. John Maddock, © 1998-2002. Software s copyrightem Greg Colvin a Beman Dawes, © 1998, 1999. Software s copyrightem Peter Dimov, © 2001, 2002. Software s copyrightem Jeremy Siek a John R. Bandela, © 2001. Software s copyrightem Joerg Walter a Mathias Koch, © 20002002. Vydáno v prosinec 2005 / Software McAfee® Personal Firewall Plus Průvodce rychlým startem Instalujete-li produkt z disku CD nebo z webové stránky, vytiskněte si tuto stránku jako referenci. Instalujete produkt z disku CD? Ano 1. Vložte disk CD produktu do jednotky CDROM . Pokud se instalace nespustí automaticky, klepněte na tlačítko Start na ploše systému Windows a pak klepněte na příkaz Spustit. 2. V dialogovém okně Spustit zadejte D:\SETUP.EXE (kde D je označení jednotky CD-ROM ). 3. Klepněte na tlačítko OK. Ne Instalujete produkt z webového serveru? Ano 1. Přejděte na webový server společnosti M cAfee a klepněte na odkaz Můj účet . 2. Po zobrazení výzvy zadejte předplatitelskou adresu a heslo a pak klepnutím na tlačítko Pŕihlásit otevřete stránku Inform ace o účtu. 3. Vyhledejte produkt v seznamu a klepněte na ikonu stahování. Společnost McAfee si vyhrazuje právo kdykoli a bez předchozího upozornění změnit plány podpory a aktualizace. McAfee a názvy produktů jsou registrované ochranné známky společnosti McAfee, Inc. a/nebo jejích dceřiných společností v USA a/nebo dalších zemích. © 2005 McAfee, Inc. Všechna práva vyhrazena. Uživatelská příručka iii Průvodce rychlým startem Další informace Chcete-li zobrazit Uživatelskou příručku uloženou na disku CD produktu, ověřte, zda je v počítači nainstalována aplikace Acrobat Reader. Pokud tomu tak není, nainstalujte ji z disku CD produktu společnosti McAfee. 1 Vložte disk CD produktu do jednotky CD-ROM. 2 Spust’ te Průzkumníka systému Windows. Na ploše systému Windows klepněte na tlačítko Start a pak klepněte na příkaz Hledat. 3 Vyhledejte složku Manuals a poklepejte na soubor PDF Uživatelské příručky, kterou chcete otevřít. Výhody registrace Společnost McAfee doporučuje použít k odeslání registrace jednoduchý postup popsaný v produktu. Registrace zajišt’ uje, že budete moci využívat rychlou a zasvěcenou technickou podporu a také následující výhody: BEZPLATNÁ elektronická podpora Aktualizace souborů definic virů (DAT) po dobu jednoho roku od instalace zakoupeného softwaru VirusScan Cenové informace o dalším roce předplatného signatur virů naleznete na adrese http://www.mcafee.com/. 60denní záruka zajišt’ ující výměnu disku CD se softwarem v případě poškození nebo defektu Aktualizace filtrů programu SpamKiller po dobu jednoho roku od instalace zakoupeného softwaru SpamKiller Cenové informace o dalším roce předplatného aktualizací filtrů naleznete na adrese http://www.mcafee.com/. Aktualizace sady McAfee Internet Security Suite po dobu jednoho roku od instalace zakoupeného softwaru MIS Cenové informace o dalším roce předplatného aktualizací obsahu naleznete na adrese http://www.mcafee.com/. Technická podpora Technická podpora je k dispozici na adrese http://www.mcafeehelp.com/. Náš server technické podpory poskytuje 24hodinový přístup k jednoduchým průvodcům dotazy, kteří poskytují řešení pro většinu běžných dotazů týkajících se podpory. Zkušení uživatelé mohou rovněž využít rozšířené možnosti, včetně hledání pomocí klíčových slov a stromu nápovědy. Pokud řešení nebylo nalezeno, můžete rovněž využít BEZPLATNÝCH možností Chat Now! a E-mail Express!. Prostřednictvím chatu či e-mailů se můžete rychle obrátit na naše zkušené pracovníky technické pomoci, a to zcela bezplatně. Informace o možnostech telefonické podpory naleznete na adrese http://www.mcafeehelp.com/. iv Software McAfee® Personal Firewall Plus Obsah Průvodce rychlým startem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii 1 Začínáme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Nové funkce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Požadavky na systém . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Odinstalace dalších bran firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Nastavení výchozí brány firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Nastavení úrovně zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Testování programu McAfee Personal Firewall Plus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Použití programu McAfee SecurityCenter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 2 Použití programu McAfee Personal Firewall Plus . . . . . . . . . . . . 15 Stránka Souhrn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Stránka Internetové aplikace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Změna pravidel aplikací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Povolení a blokování internetových aplikací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Stránka Příchozí události . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Vysvětlení událostí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Zobrazení událostí v protokolu Příchozí události . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Reakce na příchozí události . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Správa protokolu Příchozí události . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Výstrahy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Červené výstrahy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Zelené výstrahy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 Modré výstrahy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 Rejstřík . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Uživatelská příručka v Obsah vi Software McAfee® Personal Firewall Plus 1 Začínáme Vítá vás program McAfee Personal Firewall Plus Program McAfee Personal Firewall Plus nabízí rozšířenou ochranu vašeho počítače a vašich osobních dat. Program Personal Firewall vytváří bariéru mezi vaším počítačem a Internetem a skrytě vyhledává v internetovém provozu podezřelé aktivity. Prostřednictvím této aplikace získáte následující funkce: obranu proti případným sondám a útokům hackerů, doplněk antivirových ochran, sledování internetové a sít’ové aktivity, upozornění na potenciálně nepřátelské události, podrobné informace o podezřelém internetovém provozu, integrovanou funkci Hackerwatch.org, včetně hlášení událostí, nástrojů pro testování sebe sama a možnost odeslat hlášené události e-mailem jiným autoritám online, funkce podrobného trasování a analýzy událostí. Nové funkce Vylepšená podpora pro hry Program McAfee Personal Firewall Plus chrání počítač před pokusy o průnik a podezřelými aktivitami během hraní v režimu celé obrazovky, výstrahy zobrazované v případě zjištění pokusů o průnik nebo podezřelých aktivit však mohou být skryty. Po ukončení hry se zobrazí červené výstrahy. Vylepšené řízení přístupu Program McAfee Personal Firewall Plus umožňuje uživatelům dynamicky udělovat aplikacím dočasný přístup k Internetu. Přístup je omezen na dobu od spuštění aplikace do okamžiku jejího ukončení. Pokud program Personal Firewall zjistí neznámý program, který se pokouší komunikovat prostřednictvím Internetu, zobrazí se červená výstraha umožňující udělit aplikaci dočasný přístup k Internetu. Rozšířené řízení zabezpečení Spuštění funkce uzamčení v programu McAfee Personal Firewall Plus umožňuje okamžitě blokovat veškerý příchozí a odchozí internetový provoz mezi počítačem a Internetem. Uživatelé mohou použití této funkce povolit či zakázat v jednom ze tří míst programu Personal Firewall. Uživatelská příručka 7 Začínáme Vylepšené možnosti obnovení Spuštěním funkce Obnovit možnosti lze výchozí nastavení programu Personal Firewall obnovit automaticky. Pokud program Personal Firewall provádí nežádoucí činnost, kterou nelze opravit, můžete vrátit zpět aktuální nastavení a obnovit výchozí nastavení produktu. Ochrana připojení k Internetu Chcete-li uživateli zabránit, aby nemohl nedopatřením zakázat připojení k Internetu, není v modré výstraze, která se zobrazí, pokud program Personal Firewall detekuje, že zdrojem příchozího internetového provozu může být server DHCP nebo DNS, k dispozici možnost zakázat internetovou adresu. Pokud příchozí provoz nepochází ze serveru DHCP nebo DNS, je tato možnost zobrazena. Vylepšená integrace serveru HackerWatch.org Nahlášení potenciálních hackerů je velice jednoduché. Program McAfee Personal Firewall Plus vylepšuje možnosti serveru HackerWatch.org, mezi něž patří možnost odesílat informace o potenciálně škodlivých událostech do databáze. Rozšířené inteligentní zpracování aplikací Pokud se aplikace snaží o přístup k Internetu, program Personal Firewall nejprve zkontroluje, zda aplikaci rozpoznává a zda patří mezi důvěryhodné nebo škodlivé. Pokud je aplikace rozpoznána jako důvěryhodná, program Personal Firewall jí automaticky umožní přístup k Internetu bez zásahu uživatele. Pokročilá detekce trojských koňů V programu McAfee Personal Firewall Plus je použita kombinace správy ochrany aplikací a rozšířené databáze ke zjištění a blokování potenciálně nebezpečných aplikací, například trojských koňů, před přístupem k Internetu a odesíláním vašich osobních dat. Vylepšené vizuální trasování Nástroj Visual Trace zahrnuje přehledné grafické mapy znázorňující zdroje nepřátelských útoků po celém světě, včetně podrobných informací o kontaktních osobách či vlastnících příslušných adres IP. Vylepšené možnosti práce s programem Program McAfee Personal Firewall Plus zahrnuje Pomocníka pro instalaci a kurz pro uživatele, který uživatele provede instalací a použitím brány firewall. Produkt je navržen pro bezobslužnou činnost, společnost McAfee však uživatelům nabízí celou řadu prostředků pro pochopení funkce brány firewall. Rozšířené zjišt’ ování vniknutí Systém IDS (Intrusion Detection System) programu Personal Firewall detekuje běžné typy útoků a další podezřelé aktivity. V rámci detekce vniknutí jsou sledovány veškeré příchozí datové pakety, zda neobsahují podezřelá data či zda nejsou přenášeny pomocí podezřelých metod, a jsou zaznamenány do protokolu událostí. 8 Software McAfee® Personal Firewall Plus™ Požadavky na systém Rozšířená analýza provozu Program McAfee Personal Firewall Plus umožňuje uživatelům sledovat v počítači příchozí i odchozí data a také zobrazit připojení aplikací včetně aplikací, které aktivně čekají na otevření připojení. Díky tomu lze rozpoznat aplikace, které se mohou stát cílem vniknutí, a adekvátně reagovat. Požadavky na systém Microsoft® Windows 98, Windows Me, Windows 2000 nebo Windows XP Osobní počítač s procesorem kompatibilním s procesorem Pentium Windows 98, 2000: 133 MHz nebo vyšší Windows Me: 150 MHz nebo vyšší Windows XP (Home a Pro): 300 MHz nebo vyšší Pamět’ RAM Windows 98, Me, 2000: 64 MB Windows XP (Home a Pro): 128 MB 40 MB místa na pevném disku Aplikace Microsoft® Internet Explorer 5.5 nebo novější POZNÁMKA Chcete-li inovovat aplikaci Internet Explorer na nejnovější verzi, přejděte na webový server společnosti Microsoft na adrese http://www.microsoft.com/worldwide. Odinstalace dalších bran firewall Před zahájením instalace programu McAfee Personal Firewall Plus musíte z počítače odinstalovat všechny ostatní programy brány firewall. Postupujte přitom podle pokynů k odinstalaci příslušného jednotlivých programů brány firewall. POZNÁMKA Používáte-li systém Windows XP, není před zahájení instalace programu McAfee Personal Firewall Plus nutné zablokovat integrovanou bránu firewall. Doporučujeme však tuto akci provést. Pokud tak neučiníte, nebudou v protokolu Příchozí události programu McAfee Personal Firewall Plus zaznamenávány žádné události. Uživatelská příručka 9 Začínáme Nastavení výchozí brány firewall Program McAfee Personal Firewall umožňuje spravovat oprávnění pro internetové aplikace v počítači, a to i v případě, že je v počítači spuštěna Brána firewall systému Windows. Program McAfee Personal Firewall po dokončení instalace automaticky zakáže Bránu firewall systému Windows a nastaví sám sebe jako výchozí bránu firewall. Nadále se budete setkávat pouze s funkcemi a zprávami programu McAfee Personal Firewall. Pokud pomocí služby Centrum zabezpečení systému Windows nebo pomocí ovládacího panelu systému Windows následně povolíte použití Brány firewall systému Windows, může spuštění obou bran firewall v počítači způsobit částečnou ztrátu protokolovaných údajů programu McAfee Firewall a také duplicitní zobrazování stavových zpráv a výstrah. POZNÁMKA Jsou-li povoleny obě brány firewall, program McAfee Personal Firewall nezobrazuje na kartě Příchozí události všechny blokované adresy IP. Brána firewall systému Windows zachycuje většinu těchto událostí a blokuje je. Tím však programu McAfee Personal Firewall zabrání ve zjištění a protokolování těchto událostí. Program McAfee Personal Firewall však může na základě dalších zabezpečovacích faktorů blokovat další provoz a tento provoz bude protokolován. Protokolování je ve výchozím nastavení v Bráně firewall systému Windows zablokováno, ale pokud se rozhodnete povolit použití obou bran, můžete protokolování Brány firewall systému Windows povolit. Výchozí protokol Brány firewall systému Windows je umístěn v souboru C:\Windows\pfirewall.log. Aby byla zajištěna ochrana počítače alespoň jednou branou firewall, je po odinstalaci programu McAfee Personal Firewall použití Brány firewall systému Windows automaticky znovu povoleno. Pokud zakážete program McAfee Personal Firewall nebo nastavíte režim Otevřené zabezpečení, aniž byste ručně povolili Bránu firewall systému Windows, bude veškerá ochrana brány firewall odebrána, s výjimkou již dříve blokovaných aplikací. Nastavení úrovně zabezpečení Konfigurací možností zabezpečení můžete určit, jak má program Personal Firewall reagovat v případě, kdy zjistí nežádoucí provoz. Podle výchozího nastavení je povolena úroveň zabezpečení Standardní. Pokud v případě úrovně zabezpečení Standardní aplikace požaduje přístup k Internetu a vy jej povolíte, udělíte aplikaci úplný přístup. Úplný přístup zajišt’uje aplikaci možnost odesílat i přijímat nevyžádaná data prostřednictvím nesystémových portů. 10 Software McAfee® Personal Firewall Plus™ Nastavení úrovně zabezpečení Chcete-li konfigurovat nastavení zabezpečení, postupujte takto: 1 Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Možnosti. 2 Klepněte na ikonu Nastavení zabezpečení. 3 Pomocí posuvníku nastavte požadovanou úroveň zabezpečení. K dispozici jsou úrovně od Uzamčené po Otevřené: Uzamčené - Všechna internetová připojení počítače jsou zavřena. Pomocí tohoto nastavení lze zablokovat porty konfigurované jako otevřené na stránce Systémové služby. Vysoké zabezpečení - Pokud aplikace vyžaduje specifický typ přístupu k Internetu (například pouze odchozí přístup), můžete aplikaci povolit nebo zakázat připojení k Internetu. Pokud aplikace později požádá o úplný přístup, můžete udělit úplný přístup nebo jej omezit na pouze odchozí přístup. Standardní zabezpečení (doporučeno) - Pokud aplikace požaduje přístup k Internetu a je jí udělen, získá úplný přístup pro příchozí i odchozí provoz. Důvěřující zabezpečení - Všechny aplikace jsou při prvním pokusu o přístup k Internetu automaticky nastaveny jako důvěryhodné. Program Personal Firewall lze nicméně nakonfigurovat tak, aby generoval upozornění na nové aplikace v počítači. Toto nastavení použijte, zjistíte-li, že některé hry nebo multimediální datové proudy nefungují. Otevřené - Brána firewall je zakázána. Veškerý internetový provoz prochází přes program Personal Firewall, bez filtrování. POZNÁMKA Je-li brána firewall nastavena do režimu Otevřené nebo Uzamčené, budou již blokované aplikace nadále blokovány. Chcete-li této situaci zabránit, změňte oprávnění aplikace na možnost Povolit úplný přístup nebo odeberte pravidlo Blokovat tuto aplikaci ze seznamu Internetové aplikace. 4 Vyberte další nastavení zabezpečení: POZNÁMKA Je-li v počítači spuštěn systém Windows XP a bylo přidáno více uživatelů systému Windows XP, jsou tyto možnosti k dispozici pouze v případě, že jste k počítači přihlášeni jako správce. Uživatelská příručka 11 Začínáme Zaznamenávat události zjišt’ ování neoprávněných vniknutí (IDS) do protokolu Příchozí události - Pokud vyberete tuto možnost, budou do protokolu Příchozí události zaznamenány události zjištěné systémem IDS. Systém IDS (Intrusion Detection System) detekuje běžné typy útoků a další podezřelé aktivity. V rámci detekce vniknutí jsou sledovány veškeré příchozí a odchozí datové pakety, zda neobsahují podezřelá data či zda nejsou přenášeny pomocí podezřelých metod. Program tato data porovnává s databází signatur a automaticky zahazuje pakety přicházející z prohřešujících se počítačů. Systém IDS hledá typické vzorky provozu používané útočníky. Systém zkontroluje každý paket přijatý v počítači a hledá podezřelý provoz nebo provoz odpovídající známým útokům. Pokud například program Personal Firewall zjistí pakety ICMP, analyzuje, zda neobsahují podezřelé vzorky provozu porovnáním provozu ICMP se známými vzorky útoků. Přijmout požadavky Ping ICMP - Provoz protokolu ICMP je používán zejména pro provádění trasování a odesílání příkazů Ping. Odeslání požadavků Ping se často používá k provedení rychlého testu před pokusem o inicializaci komunikace. Pokud používáte nebo jste používali program pro sdílení souborů typu peer-to-peer, je pravděpodobně do vašeho počítače příkaz Ping odesílán velmi často. Pokud vyberete tuto možnost, povolí program Personal Firewall všechny požadavky Ping bez zaznamenávání do protokolu Příchozí události. Pokud tuto možnost nevyberete, program Personal Firewall zablokuje všechny požadavky Ping a zaznamená je do protokolu Příchozí události. Povolit uživatelům s omezeným přístupem měnit nastavení programu Personal Firewall - Používáte-li systém Windows XP nebo Windows 2000 Professional s několika počítači, vyberte tuto možnost, chcete-li uživatelům systému XP s omezeným přístupem povolit změnu nastavení programu Personal Firewall. 5 Po dokončení požadovaných změn klepněte na tlačítko OK. Testování programu McAfee Personal Firewall Plus Můžete provést test instalace programu Personal Firewall za účelem identifikace případných míst, která nejsou dostatečně zabezpečena proti vniknutí a podezřelé aktivitě. Chcete-li instalaci programu Personal Firewall testovat pomocí ikony McAfee na hlavním panelu, postupujte takto: Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému Windows a pak vyberte příkaz Testovat bránu firewall. Program Personal Firewall spustí aplikaci Internet Explorer a přejde na stránku http://www.hackerwatch.org, webový server spravovaný společností McAfee. Při testování programu Personal Firewall použijte postup uvedený na stránce Probe (Sonda) webového serveru hackerwatch.org otestujte program. 12 Software McAfee® Personal Firewall Plus™ Použití programu McAfee SecurityCenter Použití programu McAfee SecurityCenter Program McAfee SecurityCenter poskytuje celkové řešení zabezpečení. Lze jej spustit pomocí ikony na hlavním panelu systému Windows nebo na ploše systému Windows. Prostřednictvím tohoto programu lze provádět následující užitečné úkoly: získat bezplatnou analýzu zabezpečení počítače, spouštět, spravovat a konfigurovat všechna předplatná produktů společnosti McAfee pomocí jedné ikony, zobrazovat neustále aktualizovaná upozornění na viry a nejnovější informace o produktech, využívat odkazy na nejčastější dotazy a informace o účtech na webovém serveru společnosti McAfee. POZNÁMKA Chcete-li zobrazit další informace o funkcích tohoto programu, klepněte v dialogovém okně SecurityCenter na tlačítko Nápověda. Je-li program SecurityCenter spuštěn a všechny funkce McAfee nainstalované v počítači jsou povoleny, zobrazí se na hlavním panelu systému Windows červená ikona M . Tato oblast je zpravidla umístěna v pravém dolním rohu plochy systému a obsahuje systémové hodiny. Je-li některá z aplikací McAfee nainstalovaných v počítači zakázána, ikona McAfee se zobrazí černě . Při spuštění programu McAfee SecurityCenter postupujte takto: 1 Klepněte pravým tlačítkem myši na ikonu McAfee a pak vyberte příkaz Spustit program SecurityCenter. Při spuštění programu Personal Firewall z programu McAfee SecurityCenter postupujte takto: 1 V programu SecurityCenter klepněte na kartu Personal Firewall Plus. 2 V nabídce Požadovaná akce vyberte příslušný úkol. Při spuštění programu Personal Firewall ze systému Windows postupujte takto: 1 Klepněte pravým tlačítkem myši na ikonu McAfee Windows a přejděte na položku Personal Firewall. 2 Vyberte požadovaný úkol. na hlavním panelu systému Uživatelská příručka 13 Začínáme 14 Software McAfee® Personal Firewall Plus™ 2 Použití programu McAfee Personal Firewall Plus Chcete-li spustit program Personal Firewall, postupujte takto: Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému Windows, přejděte na položku Personal Firewall a vyberte požadovaný úkol. Stránka Souhrn Stránka Souhrn programu Personal Firewall obsahuje čtyři souhrnné stránky: Hlavní souhrn Souhrn aplikací Souhrn událostí Souhrn serveru HackerWatch Stránka Souhrn obsahuje řadu hlášení o aktuálních příchozích událostech, stavu aplikace a celosvětové nepřátelské aktivitě hlášené na server HackerWatch.org. Stránka dále obsahuje odkazy na běžné úlohy prováděné programem Personal Firewall. Uživatelská příručka 15 Použití programu McAfee Personal Firewall Plus Chcete-li zobrazit stránku Hlavní souhrn programu Personal Firewall, postupujte takto: Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Zobrazit souhrn (Obrázek 2-1). Obrázek 2-1. Stránka Hlavní souhrn Chcete-li přejít na různé stránky souhrnu, klepněte na následující možnosti: 16 Položka Popis Změnit zobrazení Klepnutím na položku Změnit zobrazení otevřete seznam stránek seznamu stránek souhrnu. V seznamu vyberte požadovanou stránku souhrnu, kterou chcete zobrazit. Šipka vpravo Klepnutím na šipku vpravo zobrazíte další stránku souhrnu. Šipka vlevo Klepnutím na šipku vlevo zobrazíte předchozí stránku souhrnu. Domů Klepnutím na ikonu Domů se vrátíte na stránku Hlavní souhrn. Software McAfee® Personal Firewall Plus™ Stránka Souhrn Stránka Hlavní souhrn obsahuje následující informace: Položka Popis Nastavení zabezpečení Nastavení zabezpečení určuje úroveň zabezpečení, na kterou je brána firewall nastavena. Chcete-li úroveň zabezpečení změnit, klepněte na odkaz. Blokované události Položka Blokované události zobrazuje počet událostí blokovaných dnes. Klepnutím na odkaz můžete zobrazit podrobnosti o událostech na stránce Příchozí události. Změny pravidel aplikací Položka Změny pravidel aplikací zobrazuje počet pravidel aplikací, která byla v poslední době změněna. Klepnutím na odkaz můžete zobrazit seznam povolených a blokovaných aplikací a změnit oprávnění aplikací. Co je nového? Položka Co je nového? zobrazuje aplikaci, které byl jako poslední povolen úplný přístup k Internetu. Poslední událost Položka Poslední událost zobrazuje poslední příchozí události. Klepnutím na odkaz můžete stopovat událost nebo nastavit adresu IP jako důvěryhodnou. Nastavením adresy IP jako důvěryhodné povolíte příjem veškerého provozu z dané adresy IP ve vašem počítači. Denní sestava Položka Denní sestava zobrazuje počet příchozích událostí zablokovaných programem Personal Firewall dnes, tento týden a tento měsíc. Klepnutím na odkaz můžete zobrazit podrobnosti o událostech na stránce Příchozí události. Aktivní aplikace Položka Aktivní aplikace zobrazuje aplikace, které jsou aktuálně spuštěné v počítači a přistupují k Internetu. Klepnutím na aplikaci zobrazíte adresy IP, k nimž se daná aplikace připojuje. Běžné úkoly Klepnutím na odkaz v části Běžné úkoly přejdete na stránky programu Personal Firewall, kde lze zobrazit aktivitu brány firewall a provádět úlohy související s aplikacemi. Při zobrazení stránky Souhrn aplikací postupujte takto: 1 Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Zobrazit souhrn. 2 Klepněte na položku Změnit zobrazení a vyberte položku Souhrn aplikací. Uživatelská příručka 17 Použití programu McAfee Personal Firewall Plus Stránka Souhrn aplikací obsahuje následující informace: Položka Popis Sledování provozu Položka Sledování provozu zobrazuje příchozí a odchozí internetová připojení v průběhu posledních patnácti minut. Klepnutím na graf můžete zobrazit podrobnosti o sledování provozu. Aktivní aplikace Položka Aktivní aplikace zobrazuje využití šířky pásma u nejaktivnějších aplikací za posledních 24 hodin. Aplikace - Aplikace, která přistupuje k Internetu. % - Podíl šířky pásma využitý aplikací. Oprávnění - Typ přístupu k Internetu, který je pro aplikaci povolen. Vytvořené pravidlo - Datum vytvoření pravidla aplikace. Co je nového? Položka Co je nového? zobrazuje aplikaci, které byl jako poslední povolen úplný přístup k Internetu. Aktivní aplikace Položka Aktivní aplikace: zobrazuje aplikace, které jsou aktuálně spuštěné v počítači a přistupují k Internetu. Klepnutím na aplikaci zobrazíte adresy IP, k nimž se daná aplikace připojuje. Běžné úkoly Klepnutím na odkaz v části Běžné úkoly přejdete na stránky programu Personal Firewall, kde lze zobrazit stav aplikace a provádět úlohy související s aplikacemi. Při zobrazení stránky Souhrn událostí postupujte takto: 1 Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Zobrazit souhrn. 2 Klepněte na položku Změnit zobrazení a vyberte položku Souhrn událostí. Stránka Souhrn událostí obsahuje následující informace: 18 Položka Popis Porovnání portů Položka Porovnání portů zobrazuje kruhový graf portů, na nichž za posledních 30 dnů došlo ve vašem počítači k pokusu o přístup. Klepnutím na název portu můžete zobrazit podrobnosti na stránce Příchozí události. Popis portu můžete zobrazit také přesunutím ukazatele myši nad číslo portu. Nejčastější pachatelé V seznamu Nejčastější pachatelé jsou uvedeny nejčastěji blokované adresy, doba výskytu poslední příchozí události a celkový počet příchozích událostí za posledních třicet dní pro každou adresu. Klepnutím na událost můžete zobrazit podrobnosti o dané události na stránce Příchozí události. Software McAfee® Personal Firewall Plus™ Stránka Souhrn Položka Popis Denní sestava Položka Denní sestava zobrazuje počet příchozích událostí zablokovaných programem Personal Firewall dnes, tento týden a tento měsíc. Klepnutím na číslo můžete zobrazit podrobnosti o událostech na stránce Příchozí události. Poslední událost Položka Poslední událost zobrazuje poslední příchozí události. Klepnutím na odkaz můžete stopovat událost nebo nastavit adresu IP jako důvěryhodnou. Nastavením adresy IP jako důvěryhodné povolíte příjem veškerého provozu z dané adresy IP ve vašem počítači. Běžné úkoly Klepnutím na odkaz v části Běžné úkoly přejdete na stránky programu Personal Firewall, kde lze zobrazit podrobné informace o událostech a provádět úlohy související s událostmi. Při zobrazení stránky Souhrn serveru HackerWatch postupujte takto: 1 Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Zobrazit souhrn. 2 Klepněte na položku Změnit zobrazení a vyberte položku Souhrn serveru HackerWatch. Stránka Souhrn serveru HackerWatch obsahuje následující informace: Položka Popis Světová aktivita Položka Světová mapa zobrazuje mapu světa s označením posledních blokovaných aktivit sledovaných serverem HackerWatch.org. Klepnutím na mapu otevřete stránku s mapou globální analýzy hrozeb na serveru HackerWatch.org. Sledování událostí Položka Sledování událostí zobrazuje počet příchozích událostí odeslaných na server HackerWatch.org. Globální aktivita portů Položka Globální aktivita portů zobrazuje porty, které byly za posledních 5 dnů nejvíce ohroženy. Klepnutím na port zobrazíte číslo a popis daného portu. Běžné úkoly Klepnutím na odkaz v části Běžné úkoly přejdete na stránky serveru HackerWatch.org, kde můžete získat více informací o celosvětové aktivitě hackerů. Uživatelská příručka 19 Použití programu McAfee Personal Firewall Plus Stránka Internetové aplikace Pomocí stránky Internetové aplikace lze zobrazit seznam povolených a blokovaných aplikací. Při otevření stránky Internetové aplikace postupujte takto: Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Aplikace (Obrázek 2-2). Obrázek 2-2. Stránka Internetové aplikace Stránka Internetové aplikace obsahuje následující informace: názvy aplikací, názvy souborů, aktuální úroveň oprávnění, podrobné informace o aplikaci: název a verze aplikace, název společnosti, cesta, oprávnění, časová razítka a vysvětlení typů oprávnění. 20 Software McAfee® Personal Firewall Plus™ Stránka Internetové aplikace Změna pravidel aplikací Program Personal Firewall umožňuje změnit přístupová pravidla pro jednotlivé aplikace. Chcete-li změnit pravidlo aplikace, postupujte takto: 1 Pravým tlačítkem myši klepněte na ikonu McAfee, přejděte na položku Personal Firewall a pak vyberte příkaz Internetové aplikace. 2 V seznamu Internetové aplikace klepněte pravým tlačítkem myši na pravidlo aplikace a pak vyberte jinou úroveň: Povolit úplný přístup - Umožňuje aplikaci navázat odchozí a příchozí připojení k Internetu. Pouze odchozí přístup - Umožňuje aplikaci navázat pouze odchozí připojení k Internetu. Blokovat tuto aplikaci - Zakáže aplikaci přístup k Internetu. POZNÁMKA Je-li brána firewall nastavena do režimu Otevřené nebo Uzamčené, budou již blokované aplikace nadále blokovány. Chcete-li této situaci zabránit, změňte přístupové pravidlo aplikace na možnost Povolit úplný přístup nebo odeberte pravidlo Blokovat tuto aplikaci ze seznamu Internetové aplikace. Chcete-li odstranit pravidlo aplikace, postupujte takto: 1 Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Internetové aplikace. 2 V seznamu Internetové aplikace klepněte pravým tlačítkem myši na pravidlo aplikace a pak klepněte na příkaz Odstranit pravidlo aplikace. Při další příležitosti, kdy aplikace požádá o přístup k Internetu, můžete nastavit úroveň oprávnění, aby byla znovu přidána do seznamu. Povolení a blokování internetových aplikací Při změně povolených a blokovaných internetových aplikací postupujte takto: 1 Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Internetové aplikace. 2 Na stránce Internetové aplikace klepněte na jednu z následujících možností: Nově povolená aplikace - Povolí aplikaci úplný přístup k Internetu. Nově blokovaná aplikace - Zakáže aplikaci přístup k Internetu. Odstranit pravidlo aplikace - Odebere pravidlo aplikace. Uživatelská příručka 21 Použití programu McAfee Personal Firewall Plus Stránka Příchozí události Pomocí stránky Příchozí události můžete zobrazit protokol Příchozí události generovaný v případě, že program Personal Firewall zablokuje nevyžádaná internetová připojení. Při otevření stránky Příchozí události postupujte takto: Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Příchozí události (Obrázek 2-3). Obrázek 2-3. Stránka Příchozí události Stránka Příchozí události obsahuje následující informace: časová razítka, zdrojové adresy IP, názvy hostitelů, názvy služeb nebo aplikací, podrobné informace o událostech: typ připojení, port připojení, název hostitele nebo adresa IP a vysvětlení událostí portů. 22 Software McAfee® Personal Firewall Plus™ Stránka Příchozí události Vysvětlení událostí Informace o adresách IP Adresy IP jsou čísla: jedná se o čtyři čísla v rozsahu 0 až 255. Tato čísla určují konkrétní místo, na které lze směrovat provoz v Internetu. Typy adres IP Některé adresy IP jsou z různých důvodů neobvyklé: Adresy IP, které nelze směrovat - Tyto adresy se také nazývají „Soukromý prostor IP“. Jedná se o adresy IP, které nelze použít v Internetu. Soukromými bloky adres IP jsou adresy 10.x.x.x, 172.16.x.x - 172.31.x.x a 192.168.x.x. Adresy IP zpětné smyčky - Adresy IP zpětné smyčky jsou používány pro testovací účely. Provoz odeslaný do tohoto bloku adres IP je vrácen přímo zpět do zařízení, které paket generovalo. Nikdy zařízení neopustí a primárně se používá pro testování hardwaru a softwaru. Blokem adres IP zpětné smyčky je 127.x.x.x. Prázdná adresa IP - Jedná se o neplatnou adresu. Pokud je zjištěna, program Personal Firewall oznámí, že provoz používá prázdnou adresu IP. Tato situace často naznačuje, že odesilatel úmyslně zatajuje skutečný původ provozu. Odesílatel nebude moci přijmout žádné odpovědi na svůj provoz, není-li paket přijat aplikací, která dokáže jeho obsah zpracovat a převést na specifické instrukce. Všechny adresy začínající číslem 0 (0.x.x.x) jsou prázdné. Například adresa 0.0.0.0 je prázdná adresa IP. Události z adresy 0.0.0.0 Existují dva pravděpodobné důvody výskytu událostí z adresy IP 0.0.0.0. Prvním a nejčastějším důvodem je, že počítač přijal paket v chybném formátu. Internet není vždy 100% spolehlivý a výskyt chybných paketů není vyloučen. Vzhledem k tomu, že program Personal Firewall analyzuje pakety dříve, než mohou být ověřeny protokolem TCP/IP, mohou být hlášeny jako událost. Druhá situace nastává v případě, že zdrojová adresa IP je podvržena nebo zfalšována. Výskyt zfalšovaných paketů obvykle znamená, že někdo hledá ve vašem počítači trojské koně. Program Personal Firewall tento druh aktivity blokuje, takže váš počítač je ochráněn. Události z adresy 127.0.0.1 V některých událostech je uvedena zdrojová adresa IP 127.0.0.1. Tato adresa je označována jako adresa zpětné smyčky nebo adresa localhost. Mnoho legitimních programů používá adresu zpětné smyčky pro komunikaci mezi součástmi. Celou řadu osobních poštovních programů nebo webových serverů lze například konfigurovat prostřednictvím webového rozhraní. Při přístupu k tomuto rozhraní ve webovém prohlížeči zadáte adresu http://localhost/. Uživatelská příručka 23 Použití programu McAfee Personal Firewall Plus Program Personal Firewall provoz z těchto programů umožňuje. Pokud zjistíte, že došlo k události z adresy 127.0.0.1, byla zdrojová adresa IP pravděpodobně zfalšována. Výskyt zfalšovaných paketů obvykle znamená, že jiný počítač hledá ve vašem počítači trojské koně. Program Personal Firewall tyto pokusy o vniknutí blokuje, takže váš počítač je ochráněn. Některé programy, zejména aplikace Netscape 6.2 a novější, vyžadují, aby byla adresa 127.0.0.1 přidána do seznamu Důvěryhodné adresy IP. Součásti těchto programů mohou mezi sebou komunikovat takovým způsobem, že program Personal Firewall nemůže určit, zda se jedná či nejedná o místní provoz. Pokud například v případě aplikace Netscape 6.2 nezařadíte adresu 127.0.0.1 mezi důvěryhodné adresy, nebudete moci pracovat se seznamem přátel. Pokud proto dochází k provozu z adresy 127.0.0.1 a všechny aplikace v počítači pracují normálně, je bezpečnější tento provoz zablokovat. Pokud však dojde k potížím s některým programem (například aplikací Netscape), přidejte adresu 127.0.0.1 do seznamu Důvěryhodné adresy IP v programu Personal Firewall. Pokud po zařazení adresy 127.0.0.1 do seznamu důvěryhodných adres IP dojde k odstranění problému, je třeba zvážit dvě možnosti: pokud bude adresa 127.0.0.1 pokládána za důvěryhodnou, budou programy pracovat správně, počítač však bude přístupnější pro útoky prováděné pomocí zfalšovaných paketů. Pokud nebude adresa pokládána za důvěryhodnou, programy nebudou pracovat, počítač však bude proti určitým útokům i nadále chráněn. Události z počítačů v síti LAN Události mohou být generovány počítači v místní síti (LAN). Skutečnost, že tyto události jsou generovány sítí, indikuje program Personal Firewall tak, že je zobrazí zeleně. Ve většině podnikových sítích LAN je nutné v možnostech Důvěryhodné adresy IP vybrat možnost Nastavit všechny počítače v síti LAN jako důvěryhodné. Místní sít’ však může být stejně nebezpečná jako Internet, zejména v případě, že se jedná o sít’ připojenou pomocí digitálních linek nebo kabelových modemů. V takovém případe nepoužívejte možnost Nastavit všechny počítače v síti LAN jako důvěryhodné, ale přidejte adresy IP místních počítačů do seznamu Důvěryhodné adresy IP. Události ze soukromých adres IP Adresy IP ve formátu 192.168.xxx.xxx, 10.xxx.xxx.xxx a 172.16.0.0 - 172.31.255.255 jsou označovány jako soukromé adresy IP nebo adresy IP, které nelze přesměrovat. Tyto adresy IP by neměly nikdy opustit vaši sít’ a lze je ve většině případů pokládat za důvěryhodné. Blok adres 192.168.xxx.xxx je používán službou Sdílené připojení k Internetu (ICS) společnosti Microsoft. Pokud používáte službu ICS a zjistíte události z tohoto bloku adres IP, můžete přidat adresu IP 192.168.255.255 do seznamu Důvěryhodné adresy IP. Tím bude celý blok 192.168.xxx.xxx pokládán za důvěryhodný. 24 Software McAfee® Personal Firewall Plus™ Stránka Příchozí události Pokud nepracujete v soukromé síti a zjistíte události z tohoto rozsahu adres IP, je zdrojová adresa IP pravděpodobně podvržena nebo zfalšována. Výskyt zfalšovaných paketů obvykle znamená, že nějaký uživatel hledá trojské koně. Je důležité si uvědomit, že program Personal Firewall tento pokus zablokoval, a počítač je tedy zabezpečen. Vzhledem k tomu, že soukromé adresy IP odpovídají různým počítačům podle toho, v jaké síti se nacházíte, nemá hlášení těchto událostí žádný význam. Zobrazení událostí v protokolu Příchozí události V protokolu Příchozí události se události zobrazují několika způsoby. Ve výchozím zobrazení je seznam omezen na události, k nimž došlo v aktuální den. Můžete však zobrazit události, k nimž došlo během minulého týdne, nebo zobrazit celý protokol. V programu Personal Firewall také lze zobrazit události z určitých dnů, z určitých adres IP nebo události obsahující stejné informace. Chcete-li zobrazit informace o události, klepněte na ni. Informace se zobrazí v podokně Informace o událostech. Zobrazení dnešních událostí Pomocí této možnosti můžete ověřit události příslušného dne. Chcete-li zobrazit dnešní události, postupujte takto: 1 Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Příchozí události. 2 V protokolu Příchozí události klepněte pravým tlačítkem myši na položku a pak klepněte na příkaz Zobrazit dnešní události. Zobrazení událostí tohoto týdne Pomocí této možnosti můžete ověřit události příslušného týdne. Chcete-li zobrazit události z aktuálního týdne, postupujte takto: 1 Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Příchozí události. 2 V protokolu Příchozí události klepněte pravým tlačítkem myši na položku a pak klepněte na příkaz Zobrazit události tohoto týdne. Uživatelská příručka 25 Použití programu McAfee Personal Firewall Plus Zobrazení celého protokolu Příchozí události Pomocí této možnosti můžete ověřit všechny události. Chcete-li zobrazit všechny události v protokolu Příchozí události, postupujte takto: 1 Pravým tlačítkem myši klepněte na ikonu McAfee, přejděte na položku Personal Firewall a pak klepněte na příkaz Příchozí události. 2 V protokolu Příchozí události klepněte pravým tlačítkem myši na událost a pak klepněte na příkaz Zobrazit celý protokol. V protokolu Příchozí události se zobrazí všechny události. Zobrazení událostí určitého dne Pomocí této možnosti můžete ověřit události určitého dne. Chcete-li zobrazit události z určitého dne, postupujte takto: 1 Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Příchozí události. 2 V protokolu Příchozí události klepněte pravým tlačítkem myši na položku a pak klepněte na příkaz Zobrazit pouze události z tohoto dne. Zobrazení událostí z určité internetové adresy Pomocí této možnosti můžete ověřit události, jejichž původcem je určitá internetová adresa. Chcete-li zobrazit události z internetové adresy, postupujte takto: 26 1 Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému Windows, přejděte na položku Personal Firewall a pak klepněte na příkaz Příchozí události. 2 V protokolu Příchozí události klepněte pravým tlačítkem myši na položku a pak klepněte na příkaz Zobrazit pouze události z vybrané internetové adresy. Software McAfee® Personal Firewall Plus™ Stránka Příchozí události Zobrazení událostí, které sdílejí stejné informace Pomocí této možnosti můžete ověřit další události v protokolu Příchozí události, které ve sloupci Informace o události obsahují stejné informace jako vybraná událost. Tak lze zjistit, kolikrát k dané události došlo a zda se vždy jedná o stejný zdroj. Sloupec Informace o události obsahuje popis události a obvyklý program nebo službu, které používají daný port, jsou-li známy. Chcete-li zobrazit události, které sdílejí stejné informace, postupujte takto: 1 Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému Windows, přejděte na položku Personal Firewall a pak klepněte na příkaz Příchozí události. 2 V protokolu Příchozí události klepněte pravým tlačítkem myši na položku a pak klepněte na příkaz Zobrazit pouze události se stejnými informacemi. Reakce na příchozí události Kromě získání informací o událostech v protokolu Příchozí události můžete provést vizuální trasování adres IP pro události v protokolu Příchozí události nebo získat podrobné informace na webu HackerWatch.org komunity online ochrany proti hackerům. Trasování vybrané události Můžete se pokusit o použití vizuálního trasování adresy IP pro událost zaznamenanou v protokolu Příchozí události. Při trasování vybrané události postupujte takto: 1 Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Příchozí události. 2 V protokolu Příchozí události klepněte pravým tlačítkem myši na událost, kterou chcete trasovat, a pak klepněte na příkaz Trasovat vybranou událost. Chcete-li provést trasování, můžete rovněž na požadovanou událost poklepat. Ve výchozím nastavení program Personal Firewall zahájí vizuální trasování pomocí integrovaného programu Personal Firewall Visual Trace. Získání rady ze serveru HackerWatch.org Chcete-li získat radu z webu HackerWatch.org, postupujte takto: 1 Pravým tlačítkem myši klepněte na ikonu McAfee, přejděte na položku Personal Firewall a pak klepněte na příkaz Příchozí události. 2 Na stránce Příchozí události vyberte položku příslušné události a pak v podokně Požadovaná akce klepněte na možnost Získat další informace. Spustí se výchozí webový prohlížeč a v něm se otevře web HackerWatch.org, kde můžete získat informace o typu události a radu, zda událost ohlásit. Uživatelská příručka 27 Použití programu McAfee Personal Firewall Plus Ohlášení události Chcete-li ohlásit událost, o níž se domníváte, že se jednalo o útok na váš počítač, postupujte takto: 1 Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Příchozí události. 2 Klepněte na událost, kterou chcete ohlásit, a pak v podokně Požadovaná akce klepněte na možnost Ohlásit tuto událost. Program Personal Firewall ohlásí událost na web HackerWatch.org. Použije přitom vaše jedinečné ID. Přihlášení k serveru HackerWatch.org Při prvním otevření stránky Souhrn kontaktuje program Personal Firewall server HackerWatch.org, kde je generován jedinečný identifikátor uživatele. Pokud jste již existující uživatel, dojde k automatickému ověření přihlášení. Aby mohli noví uživatelé používat funkce pro filtrování událostí a odesílání e-mailů dostupné na serveru HackerWatch.org, musí zadat přezdívku a e-mailovou adresu a pak klepnout na odkaz pro ověření v potvrzovacím e-mailu z tohoto serveru. Události můžete na server HackerWatch.org hlásit i bez ověření svého identifikátoru uživatele. Chcete-li však události filtrovat a odeslat kolegům, musíte se ke službě přihlásit. Po přihlášení ke službě je možné sledovat informace odeslané jednotlivými uživateli a upozornit je v případě, kdy server HackerWatch.org potřebuje více informací nebo další akci ze strany uživatelů. Přihlášení je vyžadováno také z důvodu potvrzení získaných informací. Jedině tak jsou tyto informace užitečné. E-mailové adresy zadané na webu HackerWatch.org jsou uchovány v tajnosti. Pokud poskytovatel služeb Internetu požádá o další informace, je takový požadavek předán přes web HackerWatch.org. E-mailové adresy uživatelů nejsou nikdy zveřejněny. Nastavení adresy jako důvěryhodné Stránku Příchozí události můžete použít k přidání adresy IP do seznamu Důvěryhodné adresy IP a povolení trvalého připojení. Pokud je na stránce Příchozí události uvedena událost obsahující adresu IP, kterou chcete povolit, můžete pomocí programu Personal Firewall kdykoli povolit připojení z této adresy. Při přidávání adresy IP do seznamu Důvěryhodné adresy IP postupujte takto: 28 1 Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Příchozí události. 2 Klepněte pravým tlačítkem myši na událost, jejíž adresu IP chcete nastavit jako důvěryhodnou, a pak klepněte na příkaz Důvěřovat zdrojové adrese IP. Software McAfee® Personal Firewall Plus™ Stránka Příchozí události Ověřte, zda adresa zobrazená v dialogovém okně Důvěřovat této adrese je uvedena správně, a pak klepněte na tlačítko OK. Adresa IP je přidána do seznamu Důvěryhodné adresy IP. Chcete-li ověřit, zda adresa IP byla přidána, postupujte takto: 1 Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Možnosti. 2 Klepněte na ikonu Důvěryhodné/zakázané adresy IP a pak klepněte na kartu Důvěryhodné adresy IP. Příslušná adresa IP je v seznamu Důvěryhodné adresy IP zaškrtnuta. Nastavení adresy jako zakázané Pokud je v protokolu Příchozí události uvedena adresa IP, znamená to, že byl zablokován provoz z této adresy. Zakázáním adresy tedy nedosáhnete většího zabezpečení, nemá-li počítač porty, které byly úmyslně otevřeny pomocí systémových služeb, nebo neobsahuje-li aplikaci, pro kterou bylo povoleno přijímat provoz. Adresu IP přidejte do seznamu zakázaných adres pouze v případě, kdy je jeden nebo více portů úmyslně otevřeno a máte důvod domnívat se, že pro danou adresu je třeba zakázat přístup k otevřeným portům. Pokud je na stránce Příchozí události uvedena událost obsahující adresu IP, kterou chcete zakázat, můžete program Personal Firewall nakonfigurovat tak, aby vždy zabránil v připojení z této adresy. Adresu IP, o níž se domníváte, že je zdrojem podezřelé nebo nežádoucí internetové aktivity, můžete zakázat pomocí stránky Příchozí události, na které jsou uvedeny všechny adresy IP příchozího internetového provozu. Chcete-li přidat adresu IP do seznamu Zakázané adresy IP, postupujte takto: 1 Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Příchozí události. 2 Stránka Příchozí události obsahuje seznam adres IP veškerého příchozího internetového provozu. Vyberte adresu IP a pak proveďte jednu z následujících akcí: Pravým tlačítkem myši klepněte na adresu IP a pak vyberte příkaz Zakázat zdrojovou adrese IP. V nabídce Požadovaná akce klepněte na příkaz Zakázat tuto adresu. 3 V dialogovém okně Přidat pravidlo zakázané adresy IP můžete pomocí jednoho nebo více následujících nastavení konfigurovat pravidlo zakázané adresy IP: Jediná adresa IP: Adresa IP, která má být zakázána. Výchozí položkou je adresa IP vybraná na stránce Příchozí události. Uživatelská příručka 29 Použití programu McAfee Personal Firewall Plus Rozsah adres IP: Adresy IP z rozsahu mezi adresou určenou v poli Počáteční adresa IP a adresou určenou v poli Koncová adresa IP. Nastavit vypršení platnosti tohoto pravidla na: Datum a čas konce platnosti pravidla zakázané adresy IP. Pomocí odpovídajících rozbalovacích nabídek zadejte datum a čas. Popis: Nepovinný popis nového pravidla. Klepněte na tlačítko OK. 4 Chcete-li nastavení potvrdit, klepněte v dialogovém okně na tlačítko Ano. Klepnutím na tlačítko Ne se vrátíte do dialogového okna Přidat pravidlo zakázané adresy IP. Pokud program Personal Firewall zjistí událost ze zakázaného internetového připojení, upozorní uživatele metodou určenou na stránce Nastavení výstrah. Chcete-li ověřit, zda adresa IP byla přidána, postupujte takto: 1 Klepněte na kartu Možnosti. 2 Klepněte na ikonu Důvěryhodné/zakázané adresy IP a pak klepněte na kartu Zakázané adresy IP. Příslušná adresa IP je v seznamu Zakázané adresy IP zaškrtnuta. 30 Software McAfee® Personal Firewall Plus™ Stránka Příchozí události Správa protokolu Příchozí události Pomocí stránky Příchozí události můžete spravovat události v protokolu Příchozí události generované v případě, že program Personal Firewall zablokuje nevyžádaný internetový provoz. Archivace protokolu Příchozí události Chcete-li uložit všechny příchozí události, včetně jejich data a času, zdrojové adresy IP, názvů hostitelů, portů a informací o událostech, můžete archivovat aktuální protokol Příchozí události. Protokol Příchozí události by měl být archivován pravidelně, aby jeho velikost nepřekročila únosnou mez. Chcete-li archivovat protokol Příchozí události, postupujte takto: 1 Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Příchozí události. 2 Na stránce Příchozí události klepněte na tlačítko Archivovat. 3 V dialogovém okně Archivovat protokol klepnutím na tlačítko Ano pokračujte v operaci. 4 Klepnutím na tlačítko Uložit uložte archiv do výchozího umístění nebo vyhledejte umístění, kam chcete archiv uložit. Poznámka: Podle výchozího nastavení program Personal Firewall archivuje protokol Příchozí události automaticky. Chcete-li tuto možnost povolit nebo zakázat, zaškrtněte nebo zrušte zaškrtnutí políčka Automaticky archivovat protokolované události na stránce Nastavení protokolu událostí. Zobrazení archivovaného protokolu Příchozí události Můžete zobrazit libovolný protokol Příchozí události, který jste archivovali. Uložený archiv obsahuje data a časy, zdrojové adresy IP, názvy hostitelů, porty a informace o událostech. Chcete-li zobrazit archivovaný protokol Příchozí události, postupujte takto: 1 Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Příchozí události. 2 Na stránce Příchozí události klepněte na tlačítko Zobrazit archivy. 3 Vyberte nebo vyhledejte název souboru archivu a klepněte na tlačítko Otevřít. Vymazání protokolu Příchozí události Z protokolu Příchozí události můžete vymazat všechny informace. VAROVÁNÍ: Protokol Příchozí události nelze po vymazání obnovit. Pokud budete protokol Příchozí události v budoucnu potřebovat, měli byste jej místo vymazání archivovat. Uživatelská příručka 31 Použití programu McAfee Personal Firewall Plus Chcete-li vymazat protokol Příchozí události, postupujte takto: 1 Pravým tlačítkem myši klepněte na ikonu McAfee, přejděte na položku Personal Firewall a pak klepněte na příkaz Příchozí události. 2 Na stránce příchozí události klepněte na tlačítko Vymazat protokol. 3 Klepnutím na tlačítko Ano v dialogovém okně protokol vymažte. Kopírování události do schránky Událost můžete zkopírovat do schránky a pak ji vložit do textového souboru, například pomocí programu Poznámkový blok. Chcete-li zkopírovat událost do schránky, postupujte takto: 1 Pravým tlačítkem myši klepněte na ikonu McAfee, přejděte na položku Personal Firewall a pak klepněte na příkaz Příchozí události. 2 Pravým tlačítkem klepněte na událost v protokolu Příchozí události. 3 Klepněte na příkaz Zkopírovat vybranou událost do schránky. 4 Spust’ te program Poznámkový blok. Na příkazovém řádku zadejte příkaz notepad nebo klepněte na tlačítko Start systému Windows, přejděte na položku Programy a pak na položku Příslušenství. Vyberte příkaz Poznámkový blok. 5 Klepněte na příkaz Úpravy a pak na příkaz Vložit. Text události se zobrazí v programu Poznámkový blok. Tento krok zopakujte pro všechny požadované události. 6 Uložte soubor programu Poznámkový blok na bezpečné místo. Odstranění vybrané události Z protokolu Příchozí události lze odstranit události. Chcete-li odstranit událost z protokolu Příchozí události, postupujte takto: 32 1 Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Příchozí události. 2 Na stránce Příchozí události klepněte na položku události, kterou chcete odstranit. 3 V nabídce Úpravy klepněte na příkaz Odstranit vybranou událost. Událost bude odstraněna z protokolu Příchozí události. Software McAfee® Personal Firewall Plus™ Výstrahy Výstrahy Důrazně doporučujeme seznámit se s typy výstrah, které mohou být zobrazeny při práci s programem Personal Firewall. Prohlédněte si následující možné typy výstrah a odpovědi, které jsou k dispozici a z nichž můžete vybírat. Tak budete schopni s jistotou reagovat na zobrazené výstrahy. POZNÁMKA Doporučení zobrazovaná ve výstrahách umožňují rozhodnout, jakým způsobem mají být výstrahy zpracovány. Chcete-li, aby se ve výstrahách zobrazovala doporučení, klepněte na kartu Možnosti, klepněte na ikonu Nastavení výstrah a pak vyberte buď možnost Použít inteligentní doporučení (výchozí) nebo možnost Zobrazit pouze inteligentní doporučení v seznamu Inteligentní doporučení. Červené výstrahy Červené výstrahy obsahují důležité informace, které vyžadují okamžitou pozornost. Internetová aplikace blokována - Tato výstraha se zobrazí, pokud program Personal Firewall blokuje přístup aplikace k Internetu. Pokud se například zobrazí výstraha upozorňující na trojského koně, bude tomuto programu automaticky odepřen přístup k Internetu a zobrazí se doporučení, abyste v počítači vyhledali viry. Aplikace vyžaduje přístup k Internetu - Tato výstraha se zobrazí, pokud program Personal Firewall zjistí internetový nebo sít’ ový provoz od nových aplikací. Aplikace byla upravena - Tato výstraha se zobrazí, pokud program Personal Firewall zjistí změnu aplikace, pro niž byl dříve povolen přístup k Internetu. Pokud jste nedávno neprováděli inovaci aplikace, měli byste být při udělování přístupu změněné aplikace k Internetu velmi opatrní. Aplikace vyžaduje serverový přístup - Tato výstraha se zobrazí, pokud program Personal Firewall zjistí, že aplikace, pro niž byl dříve povolen přístup k Internetu, vyžaduje přístup k Internetu jako server. POZNÁMKA Výchozí nastavení služby Automatické aktualizace systému Windows XP SP2 stahuje a instaluje aktualizace operačního systému Windows a dalších programů společnosti Microsoft, které jsou v počítači spuštěny, aniž by byl uživatel na tuto skutečnost upozorněn. Pokud v průběhu některé z bezobslužných aktualizací systému Windows dojde ke změně aplikace, zobrazí se při příštím spuštění této aplikace výstraha programu McAfee Personal Firewall. DŮLEŽITÉ Je nutné udělit přístup aplikacím vyžadujícím internetový přístup k zajištění aktualizace produktů online (například službám společnosti McAfee). Uživatelská příručka 33 Použití programu McAfee Personal Firewall Plus Výstraha Internetová aplikace blokována Pokud se například zobrazí výstraha upozorňující na trojského koně (Obrázek 2-4), program Personal Firewall tomuto programu automaticky odepře přístup k Internetu a zobrazí doporučení, abyste v počítači vyhledali viry. Pokud program McAfee VirusScan není v počítači nainstalován, můžete spustit program McAfee SecurityCenter. Obrázek 2-4. Výstraha Internetová aplikace blokována Prohlédněte si stručný popis události. Pak vyberte jednu z následujících možností: Chcete-li zobrazit podrobné informace o události pomocí protokolu Příchozí události, klepněte na položku Zjistit další informace (podrobné informace naleznete v části Stránka Příchozí události na stránce 22). Chcete-li v počítači vyhledat viry, klepněte na položku Spustit program McAfee VirusScan. Pokud nechcete provést žádnou akci nad rámec akcí, které již provedl program Personal Firewall, vyberte možnost Pokračovat v práci. Chcete-li povolit odchozí připojení, klepněte na položku Udělit odchozí přístup (Vysoké zabezpečení). 34 Software McAfee® Personal Firewall Plus™ Výstrahy Výstraha Aplikace vyžaduje přístup k Internetu Pokud v možnostech Nastavení zabezpečení vyberete zabezpečení Standardní nebo Vysoké, zobrazí program Personal Firewall výstrahu (Obrázek 2-5) vždy, když pro novou nebo upravenou aplikaci zjistí provoz v Internetu nebo síti. Obrázek 2-5. Výstraha Aplikace vyžaduje přístup k Internetu Zobrazí-li se výstraha, v níž je doporučována opatrnost před povolením přístupu k Internetu pro aplikaci, můžete klepnutím na možnost Klepnutím sem zobrazíte další informace získat o příslušné aplikaci více informací. Tato možnost se ve výstraze zobrazí pouze v případě, že je v programu Personal Firewall konfigurováno použití inteligentních doporučení. Může se stát, že aplikace pokoušející se získat přístup k Internetu, nebude rozpoznána (Obrázek 2-6). Obrázek 2-6. Výstraha Nerozpoznaná aplikace Uživatelská příručka 35 Použití programu McAfee Personal Firewall Plus Z tohoto důvodu nelze pro tuto aplikaci poskytnout žádné doporučení. Klepnutím na možnost Informovat společnost McAfee o tomto programu můžete na danou aplikaci upozornit společnost McAfee. Zobrazí se webová stránka s výzvou k zadání informací o aplikaci. Uveďte co nejvíce údajů. Odeslané informace budou společně s dalšími analytickými prostředky využity operátory serveru HackerWatch k vyhodnocení, zda má být aplikace uvedena v databázi známých aplikací, a pokud ano, jakým způsobem k ní má přistupovat program Personal Firewall. Prohlédněte si stručný popis události. Pak vyberte jednu z následujících možností: Chcete-li aplikaci povolit odchozí a příchozí připojení k Internetu, klepněte na položku Udělit přístup. Chcete-li aplikaci povolit dočasné připojení k Internetu, klepněte na položku Udělit přístup jednou. Přístup je omezen na dobu od spuštění aplikace do okamžiku jejího ukončení. Chcete-li zakázat připojení k Internetu, klepněte na položku Blokovat veškerý přístup. Chcete-li povolit odchozí připojení, klepněte na položku Udělit odchozí přístup (Vysoké zabezpečení). Chcete-li zobrazit téma nápovědy online vztahující se k přístupovým oprávněním, klepněte na položku Pomoc při výběru. Výstraha Aplikace byla upravena Pokud jste na stránce Nastavení zabezpečení vybrali úroveň zabezpečení Důvěřující, Standardní nebo Vysoké, zobrazí program Personal Firewall výstrahu (Obrázek 2-7), pokud zjistí, že aplikace, které byl povolen přístup k Internetu, byla změněna. Pokud jste nedávno neprováděli inovaci příslušné aplikace, měli byste být při udělování přístupu změněné aplikace k Internetu velmi opatrní. Obrázek 2-7. Výstraha Aplikace byla upravena 36 Software McAfee® Personal Firewall Plus™ Výstrahy Prohlédněte si stručný popis události. Pak vyberte jednu z následujících možností: Chcete-li aplikaci povolit odchozí a příchozí připojení k Internetu, klepněte na položku Udělit přístup. Chcete-li aplikaci povolit dočasné připojení k Internetu, klepněte na položku Udělit přístup jednou. Přístup je omezen na dobu od spuštění aplikace do okamžiku jejího ukončení. Chcete-li zakázat připojení k Internetu, klepněte na položku Blokovat veškerý přístup. Chcete-li povolit odchozí připojení, klepněte na položku Udělit odchozí přístup (Vysoké zabezpečení). Chcete-li zobrazit téma nápovědy online vztahující se k přístupovým oprávněním, klepněte na položku Pomoc při výběru. Výstraha Aplikace vyžaduje serverový přístup Pokud jste v možnostech nastavení zabezpečení vybrali možnost Vysoké, program Personal Firewall zobrazí výstrahu (Obrázek 2-8), zjistí-li, že aplikace, pro niž byl dříve povolen přístup k Internetu, vyžaduje přístup k Internetu jako server. Obrázek 2-8. Výstraha Aplikace vyžaduje serverový přístup Výstraha se zobrazí například v případě, že program MSN Messenger vyžaduje serverový přístup k odeslání souboru v průběhu konverzace. Prohlédněte si stručný popis události. Pak vyberte jednu z následujících možností: Chcete-li aplikaci povolit dočasný přístup k Internetu, klepněte na položku Udělit přístup jednou. Přístup je omezen na dobu od spuštění aplikace do okamžiku jejího ukončení. Chcete-li aplikaci povolit odchozí a příchozí připojení k Internetu, klepněte na položku Udělit serverový přístup. Uživatelská příručka 37 Použití programu McAfee Personal Firewall Plus Chcete-li zakázat příchozí připojení k Internetu, klepněte na položku Omezit na odchozí přístup. Chcete-li zakázat připojení k Internetu, klepněte na položku Blokovat veškerý přístup. Chcete-li zobrazit téma nápovědy online vztahující se k přístupovým oprávněním, klepněte na položku Pomoc při výběru. Zelené výstrahy Zelené výstrahy upozorňují na události programu Personal Firewall, například na aplikace, jimž byl automaticky udělen přístup k Internetu. Programu je povolen přístup k Internetu - Tato výstraha se zobrazí, pokud program Personal Firewall automaticky udělí nové aplikaci přístup k Internetu a pak vás upozorní (Důvěřující zabezpečení). Příkladem upravené aplikace je aplikace s upravenými pravidly, které automaticky povolují přístup k Internetu. Výstraha Aplikaci je povolen přístup k Internetu Pokud v možnostech Nastavení zabezpečení vyberete zabezpečení Důvěřující, program Personal Firewall automaticky povolí přístup k Internetu všem novým aplikacím a upozorní na tuto událost pomocí výstrahy (Obrázek 2-9). Obrázek 2-9. Programu je povolen přístup k Internetu 38 Software McAfee® Personal Firewall Plus™ Výstrahy Prohlédněte si stručný popis události. Pak vyberte jednu z následujících možností: Chcete-li zobrazit podrobné informace o události pomocí protokolu Internetové aplikace, klepněte na položku Zobrazit protokol aplikací (podrobné informace naleznete v části Stránka Internetové aplikace na stránce 20). Chcete-li vypnout zobrazování výstrah tohoto typu, klepněte na položku Vypnout tento typ výstrah. Pokud nechcete provést žádnou akci nad rámec akcí, které již provedl program Personal Firewall, vyberte možnost Pokračovat v práci. Chcete-li zakázat připojení k Internetu, klepněte na položku Blokovat veškerý přístup. Výstraha Aplikace byla upravena Pokud v možnostech Nastavení zabezpečení vyberete zabezpečení Důvěřující, program Personal Firewall automaticky povolí přístup k Internetu všem upraveným aplikacím. Prohlédněte si stručný popis události. Pak vyberte jednu z následujících možností: Chcete-li zobrazit podrobné informace o události pomocí protokolu Internetové aplikace, klepněte na položku Zobrazit protokol aplikací (podrobné informace naleznete v části Stránka Internetové aplikace na stránce 20). Chcete-li vypnout zobrazování výstrah tohoto typu, klepněte na položku Vypnout tento typ výstrah. Pokud nechcete provést žádnou akci nad rámec akcí, které již provedl program Personal Firewall, vyberte možnost Pokračovat v práci. Chcete-li zakázat připojení k Internetu, klepněte na položku Blokovat veškerý přístup. Uživatelská příručka 39 Použití programu McAfee Personal Firewall Plus Modré výstrahy Modré výstrahy obsahují informace, na které není třeba reagovat. Pokus o připojení blokován - Tato výstraha je zobrazena v případě, že program Personal Firewall zablokuje nežádoucí internetový nebo sít’ ový provoz. (zabezpečení Důvěřující, Standardní nebo Vysoké) Výstraha Pokus o připojení blokován Pokud vyberete úroveň zabezpečení Důvěřující, Standardní nebo Vysoké, program Personal Firewall zobrazí při zablokování nežádoucího provozu v Internetu nebo síti výstrahu (Obrázek 2-10). Obrázek 2-10. Výstraha Pokus o připojení blokován Prohlédněte si stručný popis události. Pak vyberte jednu z následujících možností: Chcete-li zobrazit podrobné informace o události pomocí protokolu Příchozí události programu Personal Firewall, klepněte na položku Zobrazit protokol událostí (podrobné informace naleznete v části Stránka Příchozí události na stránce 22). Chcete-li provést vizuální trasování adres IP pro tuto událost, klepněte na položku Trasovat tuto adresu. Chcete-li této adrese blokovat přístup k vašemu počítači, klepněte na položku Zakázat tuto adresu. Adresa IP je přidána do seznamu Zakázané adresy IP. Chcete-li této adrese povolit přístup k vašemu počítači, klepněte na položku Důvěřovat této adrese. Pokud nechcete provést žádnou akci nad rámec akcí, které již provedl program Personal Firewall, vyberte možnost Pokračovat v práci. 40 Software McAfee® Personal Firewall Plus™ Rejstřík A protokol událostí informace, 22 správa, 31 zobrazení, 31 adresa IP důvěryhodnost, 28 informace, 23 zákaz, 29 Průvodce rychlým startem, Automatické aktualizace systému Windows, B S stránka Souhrn, brána firewall systému Windows, 10 H HackerWatch.org ohlášení události, přihlášení, 28 rada, 27 28 N 7 O ohlášení události, T 12 U Internetové aplikace informace, 20 povolení a blokování, 21 změna pravidel aplikací, 21 odinstalace další brány firewall, 15 testování programu Personal Firewall, trasování události, 27 I nové funkce, 33 iii 9 28 P Personal Firewall použití, 15 testování, 12 požadavky na systém, 9 program McAfee SecurityCenter, 13 události další informace, 27 export, 32 hlášení, 28 informace, 22 kopírování, 32 odstranění, 32 rada ze serveru HackerWatch.org, 27 reakce na, 27 trasování vysvětlení, 22 zobrazení archivovaných protokolů událostí, 31 události z adresy 0.0.0.0, 23 vymazání protokolu událostí, 31 z adresy 127.0.0.1, 23 z počítačů v síti LAN, 24 ze soukromých adres IP, 24 zobrazení dnešní, 25 jeden den, 26 pro tento týden, 25 Uživatelská příručka 41 Rejstřík se stejnými informacemi o události, vše, 26 z jedné adresy, 26 zobrazení protokolu událostí, zpětná smyčka, 23 27 31 V výchozí brána firewall, nastavení, výstrahy 10 Aplikace byla upravena, 33 Aplikace vyžaduje přístup k Internetu, 33 Aplikace vyžaduje serverový přístup, 33 Internetová aplikace blokována, 33 Nově povolená aplikace, 38 Pokus o připojení blokován, 40 Z začínáme, 7 zobrazení událostí v protokolu událostí, 42 25 Software McAfee® Personal Firewall Plus™