Testování programu McAfee Personal Firewall Plus

Transkript

Uživatelská příručka
AUTORSKÁ PRÁVA
Copyright © 2005 McAfee, Inc. Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována, přenášena, přepisována, uložena v archivačním systému ani přeložena
do libovolného jazyka v žádné podobě ani žádnými prostředky bez předchozího písemného souhlasu společnosti McAfee, Inc., nebo jejích dodavatelů či sesterských společností.
OCHRANNÉ ZNÁMKY
ACTIVE FIREWALL, ACTIVE SECURITY, ACTIVESECURITY (A V JAZYCE KATAKANA), ACTIVESHIELD, ANTIVIRUS ANYWARE AND DESIGN, CLEAN-UP,
DESIGN (STYLIZOVANÉ E), DESIGN (STYLIZOVANÉ N), ENTERCEPT, ENTERPRISE SECURECAST, ENTERPRISE SECURECAST (A V JAZYCE KATAKANA),
EPOLICY ORCHESTRATOR, FIRST AID, FORCEFIELD, GMT, GROUPSHIELD, GROUPSHIELD (A V JAZYCE KATAKANA), GUARD DOG, HOMEGUARD, HUNTER,
INTRUSHIELD, INTRUSION PREVENTION THROUGH INNOVATION, M A DESIGN, MCAFEE, MCAFEE (A V JAZYCE KATAKANA), MCAFEE A DESIGN,
MCAFEE.COM, MCAFEE VIRUSSCAN, NA NETWORK ASSOCIATES, NET TOOLS, NET TOOLS (A V JAZYCE KATAKANA), NETCRYPTO, NETOCTOPUS,
NETSCAN, NETSHIELD, NETWORK ASSOCIATES, NETWORK ASSOCIATES COLLISEUM, NETXRAY, NOTESGUARD, NUTS & BOLTS, OIL CHANGE, PC MEDIC,
PCNOTARY, PRIMESUPPORT, RINGFENCE, ROUTER PM, SECURECAST, SECURESELECT, SPAMKILLER, STALKER, THREATSCAN, TIS, TMEG, TOTAL VIRUS
DEFENSE, TRUSTED MAIL, UNINSTALLER, VIREX, VIRUS FORUM, VIRUSCAN, VIRUSSCAN, VIRUSSCAN (A V JAZYCE KATAKANA), WEBSCAN, WEBSHIELD,
WEBSHIELD (A V JAZYCE KATAKANA), WEBSTALKER, WEBWALL, WHAT'S THE STATE OF YOUR IDS?, WHO'S WATCHING YOUR NETWORK, YOUR EBUSINESS DEFENDER, YOUR NETWORK. OUR BUSINESS. jsou registrované ochranné známky společnosti McAfee, Inc. a/nebo jejích dceřiných společností v USA a/nebo
dalších zemích. Červená barva ve spojení se zabezpečením je význačným znakem produktů společnosti McAfee. Všechny další uvedené registrované a neregistrované ochranné
známky jsou vlastnictvím příslušných vlastníků.
LICENČNÍ INFORMACE
Licenční smlouva
UPOZORNĚNÍ PRO VŠECHNY UŽIVATELE: DŮKLADNĚ SI PŘEČTĚTE PŘÍSLUŠNOU SMLOUVU ODPOVÍDAJÍCÍ ZAKOUPENÉ LICENCI, V NÍŽ JSOU UVEDENY
OBECNÉ PODMÍNKY TÝKAJÍCÍ SE UŽÍVÁNÍ LICENCOVANÉHO SOFTWARU. POKUD NEVÍTE, JAKÝ TYP LICENCE JSTE ZÍSKALI, NAJDETE POTŘEBNÉ
INFORMACE V PRODEJNÍM DOKUMENTU NEBO V DALŠÍCH DOKUMENTECH SOUVISEJÍCÍCH S UDĚLENÍM LICENCE NEBO OBJEDNÁVKOU, KTERÉ JSOU
DODÁNY S BALENÍM SOFTWARU NEBO KTERÉ JSTE OBDRŽELI SAMOSTATNĚ JAKO SOUČÁST NÁKUPU (VE FORMĚ PŘÍRUČKY, SOUBORU NA DISKU CD
PRODUKTU NEBO SOUBORU NA WEBU, Z NĚHOŽ JSTE STÁHLI PŘÍSLUŠNÝ SOFTWAROVÝ BALÍK). POKUD NESOUHLASÍTE SE VŠEMI PODMÍNKAMI
UVEDENÝMI VE SMLOUVĚ, SOFTWARE NEINSTALUJTE. MŮŽETE PRODUKT VRÁTIT SPOLEČNOSTI MCAFEE, INC. NEBO TAM, KDE JSTE JEJ ZAKOUPILI, A
OBDRŽÍTE PLNOU NÁHRADU.
Seznam práv
Tento produkt obsahuje nebo může obsahovat:
Software vyvinutý v rámci projektu OpenSSL pro použití v sadě nástrojů OpenSSL (http://www.openssl.org/).
Kryptografický software naprogramovaný Erikem A. Youngem
a software naprogramovaný Timem J. Hudsonem.
Některé softwarové programy, které jsou uživateli licencovány (nebo sublicencovány) v rámci licence GNU GPL (General
Public License) nebo podobné licence na volný software, který uživateli mimo jiné povoluje kopírování, úpravu a redistribuci určitých programů nebo jejich částí a přístup ke
zdrojovému kódu. Licence GPL vyžaduje, aby libovolný software, na nějž se vztahuje licence GPL a který je uživatelům distribuován ve spustitelném binárním formátu, byl rovněž
uživatelům zpřístupněn ve formě zdrojového kódu. Pro veškerý takový software, na nějž se vztahuje licence GPL, je na tomto disku CD k dispozici zdrojový kód. Pokud libovolná
licence na volný software vyžaduje, aby společnost McAfee poskytla práva k užívání, kopírování nebo změně softwarového programu, která jsou širší než práva udělená v této
smlouvě, budou mít tato práva přednost před právy a omezeními, která jsou uvedena v tomto dokumentu.
Originální software, jehož autorem je Henry Spencer, Copyright 1992,
1993, 1994, 1997 Henry Spencer.
Originální software, jehož autorem je Robert Nordier, Copyright © 1996-7 Robert Nordier.
Software, jehož autorem je Douglas W. Sauder.
Software vyvinutý společností Apache Software Foundation (http://www.apache.org/). Kopie licenční smlouvy na tento software je k dispozici na adrese www.apache.org/licenses/
LICENSE-2.0.txt.
International Components for Unicode (ICU) Copyright © 1995-2002 International Business Machines Corporation a další společnosti.
Software vyvinutý
společností CrystalClear Software, Inc., Copyright © 2000 CrystalClear Software, Inc.
Technologie FEAD® Optimizer®, Copyright Netopsystems AG, Berlín, Německo.
Technologie Outside In® Viewer Technology © 1992-2001 Stellent Chicago, Inc. a/nebo Outside In® HTML Export, © 2001 Stellent Chicago, Inc.
Software s copyrightem
Software s copyrightem pracovníků programu Expat.
společnosti Thai Open Source Software Center Ltd. a Clarka Coopera, © 1998, 1999, 2000.
The Regents of the University of California, © 1989.
Software s copyrightem Gunnar Ritter.
Software s copyrightem společnosti Sun Microsystems®, Inc.© 2003.
Software s copyrightem Gisle Aas. © 1995-2003.
Software s copyrightem Michael A. Chase, © 1999-2000.
Software s copyrightem Neil Winton, © 1995-1996.
Software s copyrightem RSA Data Security, Inc., © 1990-1992.
Software s copyrightem Sean M. Burke, © 1999, 2000.
Software s copyrightem Martijn Koster, © 1995.
Software s copyrightem Brad Appleton, © 1996-1999.
Software s copyrightem Michael G. Schwern, © 2001.
Software s copyrightem Graham Barr, © 1998.
Software
s copyrightem Larry Wall a Clark Cooper, © 1998-2000.
Software s copyrightem Frodo Looijaard, © 1997.
Software s copyrightem společnosti Python Software Foundation,
Software s copyrightem Beman Dawes, © 1994-1999, 2002.
Copyright © 2001, 2002, 2003. Kopie licenční smlouvy na tento software je k dispozici na adrese www.python.org.
Software, jehož autory jsou Andrew Lumsdaine, Lie-Quan Lee, Jeremy G. Siek © 1997-2000 University of Notre Dame.
Software s copyrightem Simone Bordet & Marco
Software s copyrightem Stephen Purcell, © 2001.
Software vyvinutý laboratoří Indiana University Extreme! (http://www.extreme.indiana.edu/).
Cravero, © 2002.
Software s copyrightem společnosti International Business Machines Corporation a dalších společností, © 1995-2003.
Software vyvinutý univerzitou University of California,
Berkeley a jejími přispěvateli.
Software vyvinutý Ralfem S. Engelschallem <[email protected]> pro použití v projektu mod_ssl (http://www.modssl.org/).
Software s
copyrightem Kevlin Henney, © 2000-2002.
Software s copyrightem Peter Dimov a Multi Media Ltd. © 2001, 2002.
Software s copyrightem David Abrahams, © 2001, 2002.
Dokumentaci naleznete na adrese http://www.boost.org/libs/bind/bind.html.
Software s copyrightem Steve Cleary, Beman Dawes, Howard Hinnant & John Maddock, © 2000.
Software s copyrightem Boost.org, © 1999-2002.
Software s copyrightem Nicolai M. Josuttis, © 1999.
Software s copyrightem Jeremy Siek, © 1999-2001.
Software
s copyrightem Daryle Walker, © 2001.
Software s copyrightem Chuck Allison a Jeremy Siek, © 2001, 2002.
Software s copyrightem Samuel Krempp, © 2001. Aktualizace,
dokumentaci a historii jednotlivých verzí naleznete na adrese http://www.boost.org.
Software s copyrightem Doug Gregor ([email protected]), © 2001, 2002.
Software s
copyrightem Cadenza New Zealand Ltd., © 2000.
Software s copyrightem Jens Maurer, © 2000, 2001.
Software s copyrightem Jaakko Järvi ([email protected]), ©
1999, 2000.
Software s copyrightem Ronald Garcia, © 2002.
Software s copyrightem David Abrahams, Jeremy Siek a Daryle Walker, © 1999-2001.
Software s
copyrightem Stephen Cleary ([email protected]), © 2000.
Software s copyrightem Housemarque Oy <http://www.housemarque.com>, © 2001.
Paul Moore, © 1999.
Software s copyrightem Dr. John Maddock, © 1998-2002.
Software s copyrightem Greg Colvin a Beman Dawes, © 1998, 1999.
Software s
copyrightem Peter Dimov, © 2001, 2002.
Software s copyrightem Jeremy Siek a John R. Bandela, © 2001.
Software s copyrightem Joerg Walter a Mathias Koch, © 20002002.
Vydáno v prosinec 2005 / Software McAfee® Personal Firewall Plus
Průvodce rychlým startem
Instalujete-li produkt z disku CD nebo z webové stránky, vytiskněte si tuto stránku jako referenci.
Instalujete produkt z disku CD?
Ano
1. Vložte disk CD produktu do jednotky CDROM . Pokud se instalace nespustí
automaticky, klepněte na tlačítko Start na
ploše systému Windows a pak klepněte na
příkaz Spustit.
2. V dialogovém okně Spustit zadejte
D:\SETUP.EXE (kde D je označení
jednotky CD-ROM ).
3. Klepněte na tlačítko OK.
Ne
Instalujete produkt z webového serveru?
Ano
1. Přejděte na webový server společnosti
M cAfee a klepněte na odkaz Můj účet .
2. Po zobrazení výzvy zadejte
předplatitelskou adresu a heslo a pak
klepnutím na tlačítko Pŕihlásit otevřete
stránku Inform ace o účtu.
3. Vyhledejte produkt v seznamu a klepněte
na ikonu stahování.
Společnost McAfee si vyhrazuje právo kdykoli a bez předchozího upozornění změnit plány podpory a aktualizace. McAfee a názvy
produktů jsou registrované ochranné známky společnosti McAfee, Inc. a/nebo jejích dceřiných společností v USA a/nebo dalších
zemích.
© 2005 McAfee, Inc. Všechna práva vyhrazena.
iii
Průvodce rychlým startem
Další informace
Chcete-li zobrazit Uživatelskou příručku uloženou na
disku CD produktu, ověřte, zda je v počítači
nainstalována aplikace Acrobat Reader. Pokud tomu
tak není, nainstalujte ji z disku CD produktu společnosti
McAfee.
1
Vložte disk CD produktu do jednotky CD-ROM.
2
Spust’ te Průzkumníka systému Windows.
Na ploše systému Windows klepněte na tlačítko
Start a pak klepněte na příkaz Hledat.
3
Vyhledejte složku Manuals a poklepejte na
soubor PDF Uživatelské příručky, kterou chcete
otevřít.
Výhody registrace
Společnost McAfee doporučuje použít k odeslání
registrace jednoduchý postup popsaný v produktu.
Registrace zajišt’ uje, že budete moci využívat rychlou
a zasvěcenou technickou podporu a také následující
výhody:
BEZPLATNÁ elektronická podpora
Aktualizace souborů definic virů (DAT) po dobu
jednoho roku od instalace zakoupeného softwaru
VirusScan
Cenové informace o dalším roce předplatného
signatur virů naleznete na adrese
http://www.mcafee.com/.
60denní záruka zajišt’ ující výměnu disku CD se
softwarem v případě poškození nebo defektu
Aktualizace filtrů programu SpamKiller po dobu
jednoho roku od instalace zakoupeného softwaru
SpamKiller
aktualizací filtrů naleznete na adrese
Aktualizace sady McAfee Internet Security Suite
po dobu jednoho roku od instalace zakoupeného
softwaru MIS
aktualizací obsahu naleznete na adrese
Technická podpora
Technická podpora je k dispozici na adrese
http://www.mcafeehelp.com/.
Náš server technické podpory poskytuje 24hodinový
přístup k jednoduchým průvodcům dotazy, kteří
poskytují řešení pro většinu běžných dotazů týkajících
se podpory.
Zkušení uživatelé mohou rovněž využít rozšířené
možnosti, včetně hledání pomocí klíčových slov a
stromu nápovědy. Pokud řešení nebylo nalezeno,
můžete rovněž využít BEZPLATNÝCH možností Chat
Now! a E-mail Express!. Prostřednictvím chatu či
e-mailů se můžete rychle obrátit na naše zkušené
pracovníky technické pomoci, a to zcela bezplatně.
Informace o možnostech telefonické podpory naleznete
na adrese
http://www.mcafeehelp.com/.
iv
Software McAfee® Personal Firewall Plus
Obsah
Průvodce rychlým startem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii
1 Začínáme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Nové funkce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Požadavky na systém . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Odinstalace dalších bran firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Nastavení výchozí brány firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Nastavení úrovně zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Testování programu McAfee Personal Firewall Plus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Použití programu McAfee SecurityCenter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2 Použití programu McAfee Personal Firewall Plus . . . . . . . . . . . . 15
Stránka Souhrn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Stránka Internetové aplikace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Změna pravidel aplikací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Povolení a blokování internetových aplikací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Stránka Příchozí události . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Vysvětlení událostí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Zobrazení událostí v protokolu Příchozí události . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Reakce na příchozí události . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Správa protokolu Příchozí události . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Výstrahy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Červené výstrahy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Zelené výstrahy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Modré výstrahy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Rejstřík . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
v
Obsah
vi
Software McAfee® Personal Firewall Plus
1
Začínáme
Vítá vás program McAfee Personal Firewall Plus
Program McAfee Personal Firewall Plus nabízí rozšířenou ochranu vašeho počítače
a vašich osobních dat. Program Personal Firewall vytváří bariéru mezi vaším počítačem
a Internetem a skrytě vyhledává v internetovém provozu podezřelé aktivity.
Prostřednictvím této aplikace získáte následující funkce:
obranu proti případným sondám a útokům hackerů,
doplněk antivirových ochran,
sledování internetové a sít’ové aktivity,
upozornění na potenciálně nepřátelské události,
podrobné informace o podezřelém internetovém provozu,
integrovanou funkci Hackerwatch.org, včetně hlášení událostí, nástrojů pro testování
sebe sama a možnost odeslat hlášené události e-mailem jiným autoritám online,
funkce podrobného trasování a analýzy událostí.
Nové funkce
Vylepšená podpora pro hry
Program McAfee Personal Firewall Plus chrání počítač před pokusy o průnik
a podezřelými aktivitami během hraní v režimu celé obrazovky, výstrahy zobrazované
v případě zjištění pokusů o průnik nebo podezřelých aktivit však mohou být skryty.
Po ukončení hry se zobrazí červené výstrahy.
Vylepšené řízení přístupu
Program McAfee Personal Firewall Plus umožňuje uživatelům dynamicky udělovat
aplikacím dočasný přístup k Internetu. Přístup je omezen na dobu od spuštění aplikace
do okamžiku jejího ukončení. Pokud program Personal Firewall zjistí neznámý
program, který se pokouší komunikovat prostřednictvím Internetu, zobrazí se červená
výstraha umožňující udělit aplikaci dočasný přístup k Internetu.
Rozšířené řízení zabezpečení
Spuštění funkce uzamčení v programu McAfee Personal Firewall Plus umožňuje
okamžitě blokovat veškerý příchozí a odchozí internetový provoz mezi počítačem
a Internetem. Uživatelé mohou použití této funkce povolit či zakázat v jednom ze tří
míst programu Personal Firewall.
7
Začínáme
Vylepšené možnosti obnovení
Spuštěním funkce Obnovit možnosti lze výchozí nastavení programu Personal
Firewall obnovit automaticky. Pokud program Personal Firewall provádí nežádoucí
činnost, kterou nelze opravit, můžete vrátit zpět aktuální nastavení a obnovit výchozí
nastavení produktu.
Ochrana připojení k Internetu
Chcete-li uživateli zabránit, aby nemohl nedopatřením zakázat připojení k Internetu,
není v modré výstraze, která se zobrazí, pokud program Personal Firewall detekuje,
že zdrojem příchozího internetového provozu může být server DHCP nebo DNS,
k dispozici možnost zakázat internetovou adresu. Pokud příchozí provoz nepochází
ze serveru DHCP nebo DNS, je tato možnost zobrazena.
Vylepšená integrace serveru HackerWatch.org
Nahlášení potenciálních hackerů je velice jednoduché. Program McAfee Personal
Firewall Plus vylepšuje možnosti serveru HackerWatch.org, mezi něž patří možnost
odesílat informace o potenciálně škodlivých událostech do databáze.
Rozšířené inteligentní zpracování aplikací
Pokud se aplikace snaží o přístup k Internetu, program Personal Firewall nejprve
zkontroluje, zda aplikaci rozpoznává a zda patří mezi důvěryhodné nebo škodlivé.
Pokud je aplikace rozpoznána jako důvěryhodná, program Personal Firewall jí
automaticky umožní přístup k Internetu bez zásahu uživatele.
Pokročilá detekce trojských koňů
V programu McAfee Personal Firewall Plus je použita kombinace správy ochrany
aplikací a rozšířené databáze ke zjištění a blokování potenciálně nebezpečných
aplikací, například trojských koňů, před přístupem k Internetu a odesíláním vašich
osobních dat.
Vylepšené vizuální trasování
Nástroj Visual Trace zahrnuje přehledné grafické mapy znázorňující zdroje
nepřátelských útoků po celém světě, včetně podrobných informací o kontaktních
osobách či vlastnících příslušných adres IP.
Vylepšené možnosti práce s programem
Program McAfee Personal Firewall Plus zahrnuje Pomocníka pro instalaci a kurz pro
uživatele, který uživatele provede instalací a použitím brány firewall. Produkt je
navržen pro bezobslužnou činnost, společnost McAfee však uživatelům nabízí celou
řadu prostředků pro pochopení funkce brány firewall.
Rozšířené zjišt’ ování vniknutí
Systém IDS (Intrusion Detection System) programu Personal Firewall detekuje běžné
typy útoků a další podezřelé aktivity. V rámci detekce vniknutí jsou sledovány veškeré
příchozí datové pakety, zda neobsahují podezřelá data či zda nejsou přenášeny pomocí
podezřelých metod, a jsou zaznamenány do protokolu událostí.
8
Software McAfee® Personal Firewall Plus™
Požadavky na systém
Rozšířená analýza provozu
Program McAfee Personal Firewall Plus umožňuje uživatelům sledovat v počítači
příchozí i odchozí data a také zobrazit připojení aplikací včetně aplikací, které aktivně
čekají na otevření připojení. Díky tomu lze rozpoznat aplikace, které se mohou stát
cílem vniknutí, a adekvátně reagovat.
Požadavky na systém
Microsoft® Windows 98, Windows Me, Windows 2000 nebo Windows XP
Osobní počítač s procesorem kompatibilním s procesorem Pentium
Windows 98, 2000: 133 MHz nebo vyšší
Windows Me: 150 MHz nebo vyšší
Windows XP (Home a Pro): 300 MHz nebo vyšší
Pamět’ RAM
Windows 98, Me, 2000: 64 MB
Windows XP (Home a Pro): 128 MB
40 MB místa na pevném disku
Aplikace Microsoft® Internet Explorer 5.5 nebo novější
POZNÁMKA
Chcete-li inovovat aplikaci Internet Explorer na nejnovější verzi,
přejděte na webový server společnosti Microsoft na adrese
http://www.microsoft.com/worldwide.
Odinstalace dalších bran firewall
Před zahájením instalace programu McAfee Personal Firewall Plus musíte z počítače
odinstalovat všechny ostatní programy brány firewall. Postupujte přitom podle pokynů
k odinstalaci příslušného jednotlivých programů brány firewall.
POZNÁMKA
Používáte-li systém Windows XP, není před zahájení instalace
programu McAfee Personal Firewall Plus nutné zablokovat
integrovanou bránu firewall. Doporučujeme však tuto akci provést.
Pokud tak neučiníte, nebudou v protokolu Příchozí události
programu McAfee Personal Firewall Plus zaznamenávány žádné
události.
9
Začínáme
Nastavení výchozí brány firewall
Program McAfee Personal Firewall umožňuje spravovat oprávnění pro internetové
aplikace v počítači, a to i v případě, že je v počítači spuštěna Brána firewall systému
Windows.
Program McAfee Personal Firewall po dokončení instalace automaticky zakáže Bránu
firewall systému Windows a nastaví sám sebe jako výchozí bránu firewall. Nadále se
budete setkávat pouze s funkcemi a zprávami programu McAfee Personal Firewall. Pokud
pomocí služby Centrum zabezpečení systému Windows nebo pomocí ovládacího panelu
systému Windows následně povolíte použití Brány firewall systému Windows, může
spuštění obou bran firewall v počítači způsobit částečnou ztrátu protokolovaných údajů
programu McAfee Firewall a také duplicitní zobrazování stavových zpráv a výstrah.
POZNÁMKA
Jsou-li povoleny obě brány firewall, program McAfee Personal
Firewall nezobrazuje na kartě Příchozí události všechny blokované
adresy IP. Brána firewall systému Windows zachycuje většinu
těchto událostí a blokuje je. Tím však programu McAfee Personal
Firewall zabrání ve zjištění a protokolování těchto událostí. Program
McAfee Personal Firewall však může na základě dalších
zabezpečovacích faktorů blokovat další provoz a tento provoz bude
protokolován.
Protokolování je ve výchozím nastavení v Bráně firewall systému
Windows zablokováno, ale pokud se rozhodnete povolit použití
obou bran, můžete protokolování Brány firewall systému Windows
povolit. Výchozí protokol Brány firewall systému Windows je
umístěn v souboru C:\Windows\pfirewall.log.
Aby byla zajištěna ochrana počítače alespoň jednou branou firewall, je po odinstalaci
programu McAfee Personal Firewall použití Brány firewall systému Windows automaticky
znovu povoleno.
Pokud zakážete program McAfee Personal Firewall nebo nastavíte režim Otevřené
zabezpečení, aniž byste ručně povolili Bránu firewall systému Windows, bude veškerá
ochrana brány firewall odebrána, s výjimkou již dříve blokovaných aplikací.
Nastavení úrovně zabezpečení
Konfigurací možností zabezpečení můžete určit, jak má program Personal Firewall
reagovat v případě, kdy zjistí nežádoucí provoz. Podle výchozího nastavení je povolena
úroveň zabezpečení Standardní. Pokud v případě úrovně zabezpečení Standardní aplikace
požaduje přístup k Internetu a vy jej povolíte, udělíte aplikaci úplný přístup. Úplný přístup
zajišt’uje aplikaci možnost odesílat i přijímat nevyžádaná data prostřednictvím
nesystémových portů.
10
Nastavení úrovně zabezpečení
Chcete-li konfigurovat nastavení zabezpečení, postupujte takto:
1
Klepněte pravým tlačítkem myši na ikonu McAfee
na hlavním panelu systému
Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Možnosti.
2
Klepněte na ikonu Nastavení zabezpečení.
3
Pomocí posuvníku nastavte požadovanou úroveň zabezpečení.
K dispozici jsou úrovně od Uzamčené po Otevřené:
Uzamčené - Všechna internetová připojení počítače jsou zavřena. Pomocí tohoto
nastavení lze zablokovat porty konfigurované jako otevřené na stránce Systémové
služby.
Vysoké zabezpečení - Pokud aplikace vyžaduje specifický typ přístupu
k Internetu (například pouze odchozí přístup), můžete aplikaci povolit nebo
zakázat připojení k Internetu. Pokud aplikace později požádá o úplný přístup,
můžete udělit úplný přístup nebo jej omezit na pouze odchozí přístup.
Standardní zabezpečení (doporučeno) - Pokud aplikace požaduje přístup
k Internetu a je jí udělen, získá úplný přístup pro příchozí i odchozí provoz.
Důvěřující zabezpečení - Všechny aplikace jsou při prvním pokusu o přístup
k Internetu automaticky nastaveny jako důvěryhodné. Program Personal Firewall
lze nicméně nakonfigurovat tak, aby generoval upozornění na nové aplikace
v počítači. Toto nastavení použijte, zjistíte-li, že některé hry nebo multimediální
datové proudy nefungují.
Otevřené - Brána firewall je zakázána. Veškerý internetový provoz prochází přes
program Personal Firewall, bez filtrování.
POZNÁMKA
Je-li brána firewall nastavena do režimu Otevřené nebo Uzamčené,
budou již blokované aplikace nadále blokovány. Chcete-li této
situaci zabránit, změňte oprávnění aplikace na možnost Povolit
úplný přístup nebo odeberte pravidlo Blokovat tuto aplikaci ze
seznamu Internetové aplikace.
4
Vyberte další nastavení zabezpečení:
POZNÁMKA
Je-li v počítači spuštěn systém Windows XP a bylo přidáno více
uživatelů systému Windows XP, jsou tyto možnosti k dispozici
pouze v případě, že jste k počítači přihlášeni jako správce.
11
Začínáme
Zaznamenávat události zjišt’ ování neoprávněných vniknutí (IDS) do
protokolu Příchozí události - Pokud vyberete tuto možnost, budou do protokolu
Příchozí události zaznamenány události zjištěné systémem IDS. Systém IDS
(Intrusion Detection System) detekuje běžné typy útoků a další podezřelé aktivity.
V rámci detekce vniknutí jsou sledovány veškeré příchozí a odchozí datové
pakety, zda neobsahují podezřelá data či zda nejsou přenášeny pomocí
podezřelých metod. Program tato data porovnává s databází signatur a
automaticky zahazuje pakety přicházející z prohřešujících se počítačů.
Systém IDS hledá typické vzorky provozu používané útočníky. Systém
zkontroluje každý paket přijatý v počítači a hledá podezřelý provoz nebo provoz
odpovídající známým útokům. Pokud například program Personal Firewall zjistí
pakety ICMP, analyzuje, zda neobsahují podezřelé vzorky provozu porovnáním
provozu ICMP se známými vzorky útoků.
Přijmout požadavky Ping ICMP - Provoz protokolu ICMP je používán zejména
pro provádění trasování a odesílání příkazů Ping. Odeslání požadavků Ping se
často používá k provedení rychlého testu před pokusem o inicializaci komunikace.
Pokud používáte nebo jste používali program pro sdílení souborů typu
peer-to-peer, je pravděpodobně do vašeho počítače příkaz Ping odesílán velmi
často. Pokud vyberete tuto možnost, povolí program Personal Firewall všechny
požadavky Ping bez zaznamenávání do protokolu Příchozí události. Pokud tuto
možnost nevyberete, program Personal Firewall zablokuje všechny požadavky
Ping a zaznamená je do protokolu Příchozí události.
Povolit uživatelům s omezeným přístupem měnit nastavení programu
Personal Firewall - Používáte-li systém Windows XP nebo Windows 2000
Professional s několika počítači, vyberte tuto možnost, chcete-li uživatelům
systému XP s omezeným přístupem povolit změnu nastavení programu Personal
Firewall.
5
Po dokončení požadovaných změn klepněte na tlačítko OK.
Testování programu McAfee Personal
Firewall Plus
Můžete provést test instalace programu Personal Firewall za účelem identifikace
případných míst, která nejsou dostatečně zabezpečena proti vniknutí a podezřelé aktivitě.
Chcete-li instalaci programu Personal Firewall testovat pomocí ikony McAfee na hlavním
panelu, postupujte takto:
Windows a pak vyberte příkaz Testovat bránu firewall.
Program Personal Firewall spustí aplikaci Internet Explorer a přejde na stránku
http://www.hackerwatch.org, webový server spravovaný společností McAfee. Při testování
programu Personal Firewall použijte postup uvedený na stránce Probe (Sonda) webového
serveru hackerwatch.org otestujte program.
12
Použití programu McAfee SecurityCenter
Použití programu McAfee SecurityCenter
Program McAfee SecurityCenter poskytuje celkové řešení zabezpečení. Lze jej spustit
pomocí ikony na hlavním panelu systému Windows nebo na ploše systému Windows.
Prostřednictvím tohoto programu lze provádět následující užitečné úkoly:
získat bezplatnou analýzu zabezpečení počítače,
spouštět, spravovat a konfigurovat všechna předplatná produktů společnosti McAfee
pomocí jedné ikony,
zobrazovat neustále aktualizovaná upozornění na viry a nejnovější informace
o produktech,
využívat odkazy na nejčastější dotazy a informace o účtech na webovém serveru
společnosti McAfee.
POZNÁMKA
Chcete-li zobrazit další informace o funkcích tohoto programu,
klepněte v dialogovém okně SecurityCenter na tlačítko Nápověda.
Je-li program SecurityCenter spuštěn a všechny funkce McAfee nainstalované v počítači
jsou povoleny, zobrazí se na hlavním panelu systému Windows červená ikona M
.
Tato oblast je zpravidla umístěna v pravém dolním rohu plochy systému a obsahuje
systémové hodiny.
Je-li některá z aplikací McAfee nainstalovaných v počítači zakázána, ikona McAfee se
zobrazí černě
.
Při spuštění programu McAfee SecurityCenter postupujte takto:
1
a pak vyberte příkaz Spustit
program SecurityCenter.
Při spuštění programu Personal Firewall z programu McAfee SecurityCenter postupujte
takto:
1
V programu SecurityCenter klepněte na kartu Personal Firewall Plus.
2
V nabídce Požadovaná akce vyberte příslušný úkol.
Při spuštění programu Personal Firewall ze systému Windows postupujte takto:
1
Windows a přejděte na položku Personal Firewall.
2
Vyberte požadovaný úkol.
13
Začínáme
14
2
Použití programu McAfee
Personal Firewall Plus
Chcete-li spustit program Personal Firewall, postupujte takto:
Windows, přejděte na položku Personal Firewall a vyberte požadovaný úkol.
Stránka Souhrn
Stránka Souhrn programu Personal Firewall obsahuje čtyři souhrnné stránky:
Hlavní souhrn
Souhrn aplikací
Souhrn událostí
Souhrn serveru HackerWatch
Stránka Souhrn obsahuje řadu hlášení o aktuálních příchozích událostech, stavu aplikace
a celosvětové nepřátelské aktivitě hlášené na server HackerWatch.org. Stránka dále
obsahuje odkazy na běžné úlohy prováděné programem Personal Firewall.
15
Použití programu McAfee Personal Firewall Plus
Chcete-li zobrazit stránku Hlavní souhrn programu Personal Firewall, postupujte takto:
Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Zobrazit
souhrn (Obrázek 2-1).
Obrázek 2-1. Stránka Hlavní souhrn
Chcete-li přejít na různé stránky souhrnu, klepněte na následující možnosti:
16
Položka
Popis
Změnit
zobrazení
Klepnutím na položku Změnit zobrazení otevřete seznam stránek
seznamu stránek souhrnu. V seznamu vyberte požadovanou stránku
souhrnu, kterou chcete zobrazit.
Šipka vpravo
Klepnutím na šipku vpravo zobrazíte další stránku souhrnu.
Šipka vlevo
Klepnutím na šipku vlevo zobrazíte předchozí stránku souhrnu.
Domů
Klepnutím na ikonu Domů se vrátíte na stránku Hlavní souhrn.
Stránka Souhrn
Stránka Hlavní souhrn obsahuje následující informace:
Položka
Popis
Nastavení
zabezpečení
Nastavení zabezpečení určuje úroveň zabezpečení, na kterou je
brána firewall nastavena. Chcete-li úroveň zabezpečení změnit,
klepněte na odkaz.
Blokované
události
Položka Blokované události zobrazuje počet událostí blokovaných
dnes. Klepnutím na odkaz můžete zobrazit podrobnosti o událostech
na stránce Příchozí události.
Změny pravidel
aplikací
Položka Změny pravidel aplikací zobrazuje počet pravidel aplikací,
která byla v poslední době změněna. Klepnutím na odkaz můžete
zobrazit seznam povolených a blokovaných aplikací a změnit
oprávnění aplikací.
Co je nového?
Položka Co je nového? zobrazuje aplikaci, které byl jako poslední
povolen úplný přístup k Internetu.
Poslední
událost
Položka Poslední událost zobrazuje poslední příchozí události.
Klepnutím na odkaz můžete stopovat událost nebo nastavit adresu IP
jako důvěryhodnou. Nastavením adresy IP jako důvěryhodné
povolíte příjem veškerého provozu z dané adresy IP ve vašem
počítači.
Denní sestava
Položka Denní sestava zobrazuje počet příchozích událostí
zablokovaných programem Personal Firewall dnes, tento týden
a tento měsíc. Klepnutím na odkaz můžete zobrazit podrobnosti
o událostech na stránce Příchozí události.
Aktivní aplikace
Položka Aktivní aplikace zobrazuje aplikace, které jsou aktuálně
spuštěné v počítači a přistupují k Internetu. Klepnutím na aplikaci
zobrazíte adresy IP, k nimž se daná aplikace připojuje.
Běžné úkoly
Klepnutím na odkaz v části Běžné úkoly přejdete na stránky
programu Personal Firewall, kde lze zobrazit aktivitu brány firewall
a provádět úlohy související s aplikacemi.
Při zobrazení stránky Souhrn aplikací postupujte takto:
1
souhrn.
2
Klepněte na položku Změnit zobrazení a vyberte položku Souhrn aplikací.
17
Stránka Souhrn aplikací obsahuje následující informace:
Položka
Popis
Sledování
provozu
Položka Sledování provozu zobrazuje příchozí a odchozí
internetová připojení v průběhu posledních patnácti minut.
Klepnutím na graf můžete zobrazit podrobnosti o sledování provozu.
Aktivní aplikace
Položka Aktivní aplikace zobrazuje využití šířky pásma
u nejaktivnějších aplikací za posledních 24 hodin.
Aplikace - Aplikace, která přistupuje k Internetu.
% - Podíl šířky pásma využitý aplikací.
Oprávnění - Typ přístupu k Internetu, který je pro aplikaci povolen.
Vytvořené pravidlo - Datum vytvoření pravidla aplikace.
Co je nového?
Položka Co je nového? zobrazuje aplikaci, které byl jako poslední
povolen úplný přístup k Internetu.
Aktivní aplikace
Položka Aktivní aplikace: zobrazuje aplikace, které jsou aktuálně
spuštěné v počítači a přistupují k Internetu. Klepnutím na aplikaci
zobrazíte adresy IP, k nimž se daná aplikace připojuje.
Běžné úkoly
programu Personal Firewall, kde lze zobrazit stav aplikace a
provádět úlohy související s aplikacemi.
Při zobrazení stránky Souhrn událostí postupujte takto:
1
souhrn.
2
Klepněte na položku Změnit zobrazení a vyberte položku Souhrn událostí.
Stránka Souhrn událostí obsahuje následující informace:
18
Položka
Popis
Porovnání portů
Položka Porovnání portů zobrazuje kruhový graf portů, na nichž za
posledních 30 dnů došlo ve vašem počítači k pokusu o přístup.
Klepnutím na název portu můžete zobrazit podrobnosti na stránce
Příchozí události. Popis portu můžete zobrazit také přesunutím
ukazatele myši nad číslo portu.
Nejčastější
pachatelé
V seznamu Nejčastější pachatelé jsou uvedeny nejčastěji
blokované adresy, doba výskytu poslední příchozí události a celkový
počet příchozích událostí za posledních třicet dní pro každou adresu.
Klepnutím na událost můžete zobrazit podrobnosti o dané události na
stránce Příchozí události.
Stránka Souhrn
Položka
Popis
Denní sestava
Položka Denní sestava zobrazuje počet příchozích událostí
zablokovaných programem Personal Firewall dnes, tento týden
a tento měsíc. Klepnutím na číslo můžete zobrazit podrobnosti
o událostech na stránce Příchozí události.
Poslední
událost
Položka Poslední událost zobrazuje poslední příchozí události.
Klepnutím na odkaz můžete stopovat událost nebo nastavit adresu IP
jako důvěryhodnou. Nastavením adresy IP jako důvěryhodné
povolíte příjem veškerého provozu z dané adresy IP ve vašem
počítači.
Běžné úkoly
programu Personal Firewall, kde lze zobrazit podrobné informace
o událostech a provádět úlohy související s událostmi.
Při zobrazení stránky Souhrn serveru HackerWatch postupujte takto:
1
souhrn.
2
Klepněte na položku Změnit zobrazení a vyberte položku Souhrn serveru
HackerWatch.
Stránka Souhrn serveru HackerWatch obsahuje následující informace:
Položka
Popis
Světová aktivita
Položka Světová mapa zobrazuje mapu světa s označením
posledních blokovaných aktivit sledovaných serverem
HackerWatch.org. Klepnutím na mapu otevřete stránku s mapou
globální analýzy hrozeb na serveru HackerWatch.org.
Sledování
událostí
Položka Sledování událostí zobrazuje počet příchozích událostí
odeslaných na server HackerWatch.org.
Globální aktivita
portů
Položka Globální aktivita portů zobrazuje porty, které byly za
posledních 5 dnů nejvíce ohroženy. Klepnutím na port zobrazíte číslo
a popis daného portu.
Běžné úkoly
Klepnutím na odkaz v části Běžné úkoly přejdete na stránky serveru
HackerWatch.org, kde můžete získat více informací o celosvětové
aktivitě hackerů.
19
Stránka Internetové aplikace
Pomocí stránky Internetové aplikace lze zobrazit seznam povolených a blokovaných
aplikací.
Při otevření stránky Internetové aplikace postupujte takto:
Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Aplikace
(Obrázek 2-2).
Obrázek 2-2. Stránka Internetové aplikace
Stránka Internetové aplikace obsahuje následující informace:
názvy aplikací,
názvy souborů,
aktuální úroveň oprávnění,
podrobné informace o aplikaci: název a verze aplikace, název společnosti, cesta,
oprávnění, časová razítka a vysvětlení typů oprávnění.
20
Stránka Internetové aplikace
Změna pravidel aplikací
Program Personal Firewall umožňuje změnit přístupová pravidla pro jednotlivé aplikace.
Chcete-li změnit pravidlo aplikace, postupujte takto:
1
Pravým tlačítkem myši klepněte na ikonu McAfee, přejděte na položku Personal
Firewall a pak vyberte příkaz Internetové aplikace.
2
V seznamu Internetové aplikace klepněte pravým tlačítkem myši na pravidlo aplikace
a pak vyberte jinou úroveň:
Povolit úplný přístup - Umožňuje aplikaci navázat odchozí a příchozí připojení k
Internetu.
Pouze odchozí přístup - Umožňuje aplikaci navázat pouze odchozí připojení
k Internetu.
Blokovat tuto aplikaci - Zakáže aplikaci přístup k Internetu.
POZNÁMKA
Je-li brána firewall nastavena do režimu Otevřené nebo Uzamčené,
budou již blokované aplikace nadále blokovány. Chcete-li této
situaci zabránit, změňte přístupové pravidlo aplikace na možnost
Povolit úplný přístup nebo odeberte pravidlo Blokovat tuto
aplikaci ze seznamu Internetové aplikace.
Chcete-li odstranit pravidlo aplikace, postupujte takto:
1
Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Internetové
aplikace.
2
V seznamu Internetové aplikace klepněte pravým tlačítkem myši na pravidlo aplikace
a pak klepněte na příkaz Odstranit pravidlo aplikace.
Při další příležitosti, kdy aplikace požádá o přístup k Internetu, můžete nastavit úroveň
oprávnění, aby byla znovu přidána do seznamu.
Povolení a blokování internetových aplikací
Při změně povolených a blokovaných internetových aplikací postupujte takto:
1
Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Internetové
aplikace.
2
Na stránce Internetové aplikace klepněte na jednu z následujících možností:
Nově povolená aplikace - Povolí aplikaci úplný přístup k Internetu.
Nově blokovaná aplikace - Zakáže aplikaci přístup k Internetu.
Odstranit pravidlo aplikace - Odebere pravidlo aplikace.
21
Stránka Příchozí události
Pomocí stránky Příchozí události můžete zobrazit protokol Příchozí události generovaný
v případě, že program Personal Firewall zablokuje nevyžádaná internetová připojení.
Při otevření stránky Příchozí události postupujte takto:
Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Příchozí
události (Obrázek 2-3).
Obrázek 2-3. Stránka Příchozí události
Stránka Příchozí události obsahuje následující informace:
časová razítka,
zdrojové adresy IP,
názvy hostitelů,
názvy služeb nebo aplikací,
podrobné informace o událostech: typ připojení, port připojení, název hostitele nebo
adresa IP a vysvětlení událostí portů.
22
Vysvětlení událostí
Informace o adresách IP
Adresy IP jsou čísla: jedná se o čtyři čísla v rozsahu 0 až 255. Tato čísla určují konkrétní
místo, na které lze směrovat provoz v Internetu.
Typy adres IP
Některé adresy IP jsou z různých důvodů neobvyklé:
Adresy IP, které nelze směrovat - Tyto adresy se také nazývají „Soukromý prostor IP“.
Jedná se o adresy IP, které nelze použít v Internetu. Soukromými bloky adres IP jsou adresy
10.x.x.x, 172.16.x.x - 172.31.x.x a 192.168.x.x.
Adresy IP zpětné smyčky - Adresy IP zpětné smyčky jsou používány pro testovací
účely. Provoz odeslaný do tohoto bloku adres IP je vrácen přímo zpět do zařízení, které
paket generovalo. Nikdy zařízení neopustí a primárně se používá pro testování hardwaru
a softwaru. Blokem adres IP zpětné smyčky je 127.x.x.x.
Prázdná adresa IP - Jedná se o neplatnou adresu. Pokud je zjištěna, program Personal
Firewall oznámí, že provoz používá prázdnou adresu IP. Tato situace často naznačuje,
že odesilatel úmyslně zatajuje skutečný původ provozu. Odesílatel nebude moci přijmout
žádné odpovědi na svůj provoz, není-li paket přijat aplikací, která dokáže jeho obsah
zpracovat a převést na specifické instrukce. Všechny adresy začínající číslem 0 (0.x.x.x)
jsou prázdné. Například adresa 0.0.0.0 je prázdná adresa IP.
Události z adresy 0.0.0.0
Existují dva pravděpodobné důvody výskytu událostí z adresy IP 0.0.0.0. Prvním
a nejčastějším důvodem je, že počítač přijal paket v chybném formátu. Internet není vždy
100% spolehlivý a výskyt chybných paketů není vyloučen. Vzhledem k tomu, že program
Personal Firewall analyzuje pakety dříve, než mohou být ověřeny protokolem TCP/IP,
mohou být hlášeny jako událost.
Druhá situace nastává v případě, že zdrojová adresa IP je podvržena nebo zfalšována.
Výskyt zfalšovaných paketů obvykle znamená, že někdo hledá ve vašem počítači trojské
koně. Program Personal Firewall tento druh aktivity blokuje, takže váš počítač je ochráněn.
Události z adresy 127.0.0.1
V některých událostech je uvedena zdrojová adresa IP 127.0.0.1. Tato adresa je označována
jako adresa zpětné smyčky nebo adresa localhost.
Mnoho legitimních programů používá adresu zpětné smyčky pro komunikaci mezi
součástmi. Celou řadu osobních poštovních programů nebo webových serverů lze
například konfigurovat prostřednictvím webového rozhraní. Při přístupu k tomuto
rozhraní ve webovém prohlížeči zadáte adresu http://localhost/.
23
Program Personal Firewall provoz z těchto programů umožňuje. Pokud zjistíte, že došlo
k události z adresy 127.0.0.1, byla zdrojová adresa IP pravděpodobně zfalšována. Výskyt
zfalšovaných paketů obvykle znamená, že jiný počítač hledá ve vašem počítači trojské
koně. Program Personal Firewall tyto pokusy o vniknutí blokuje, takže váš počítač je
ochráněn.
Některé programy, zejména aplikace Netscape 6.2 a novější, vyžadují, aby byla adresa
127.0.0.1 přidána do seznamu Důvěryhodné adresy IP. Součásti těchto programů mohou
mezi sebou komunikovat takovým způsobem, že program Personal Firewall nemůže určit,
zda se jedná či nejedná o místní provoz.
Pokud například v případě aplikace Netscape 6.2 nezařadíte adresu 127.0.0.1 mezi
důvěryhodné adresy, nebudete moci pracovat se seznamem přátel. Pokud proto dochází
k provozu z adresy 127.0.0.1 a všechny aplikace v počítači pracují normálně, je bezpečnější
tento provoz zablokovat. Pokud však dojde k potížím s některým programem (například
aplikací Netscape), přidejte adresu 127.0.0.1 do seznamu Důvěryhodné adresy IP
v programu Personal Firewall.
Pokud po zařazení adresy 127.0.0.1 do seznamu důvěryhodných adres IP dojde
k odstranění problému, je třeba zvážit dvě možnosti: pokud bude adresa 127.0.0.1
pokládána za důvěryhodnou, budou programy pracovat správně, počítač však bude
přístupnější pro útoky prováděné pomocí zfalšovaných paketů. Pokud nebude adresa
pokládána za důvěryhodnou, programy nebudou pracovat, počítač však bude proti určitým
útokům i nadále chráněn.
Události z počítačů v síti LAN
Události mohou být generovány počítači v místní síti (LAN). Skutečnost, že tyto události
jsou generovány sítí, indikuje program Personal Firewall tak, že je zobrazí zeleně.
Ve většině podnikových sítích LAN je nutné v možnostech Důvěryhodné adresy IP vybrat
možnost Nastavit všechny počítače v síti LAN jako důvěryhodné.
Místní sít’ však může být stejně nebezpečná jako Internet, zejména v případě, že se jedná
o sít’ připojenou pomocí digitálních linek nebo kabelových modemů. V takovém případe
nepoužívejte možnost Nastavit všechny počítače v síti LAN jako důvěryhodné, ale
přidejte adresy IP místních počítačů do seznamu Důvěryhodné adresy IP.
Události ze soukromých adres IP
Adresy IP ve formátu 192.168.xxx.xxx, 10.xxx.xxx.xxx a 172.16.0.0 - 172.31.255.255 jsou
označovány jako soukromé adresy IP nebo adresy IP, které nelze přesměrovat. Tyto adresy
IP by neměly nikdy opustit vaši sít’ a lze je ve většině případů pokládat za důvěryhodné.
Blok adres 192.168.xxx.xxx je používán službou Sdílené připojení k Internetu (ICS)
společnosti Microsoft. Pokud používáte službu ICS a zjistíte události z tohoto bloku
adres IP, můžete přidat adresu IP 192.168.255.255 do seznamu Důvěryhodné adresy IP.
Tím bude celý blok 192.168.xxx.xxx pokládán za důvěryhodný.
24
Pokud nepracujete v soukromé síti a zjistíte události z tohoto rozsahu adres IP, je zdrojová
adresa IP pravděpodobně podvržena nebo zfalšována. Výskyt zfalšovaných paketů obvykle
znamená, že nějaký uživatel hledá trojské koně. Je důležité si uvědomit, že program
Personal Firewall tento pokus zablokoval, a počítač je tedy zabezpečen.
Vzhledem k tomu, že soukromé adresy IP odpovídají různým počítačům podle toho,
v jaké síti se nacházíte, nemá hlášení těchto událostí žádný význam.
Zobrazení událostí v protokolu Příchozí události
V protokolu Příchozí události se události zobrazují několika způsoby. Ve výchozím
zobrazení je seznam omezen na události, k nimž došlo v aktuální den. Můžete však
zobrazit události, k nimž došlo během minulého týdne, nebo zobrazit celý protokol.
V programu Personal Firewall také lze zobrazit události z určitých dnů, z určitých adres
IP nebo události obsahující stejné informace.
Chcete-li zobrazit informace o události, klepněte na ni. Informace se zobrazí v podokně
Informace o událostech.
Zobrazení dnešních událostí
Pomocí této možnosti můžete ověřit události příslušného dne.
Chcete-li zobrazit dnešní události, postupujte takto:
1
Klepněte pravým tlačítkem myši na ikonu McAfee na hlavním panelu systému
události.
2
V protokolu Příchozí události klepněte pravým tlačítkem myši na položku a pak
klepněte na příkaz Zobrazit dnešní události.
Zobrazení událostí tohoto týdne
Pomocí této možnosti můžete ověřit události příslušného týdne.
Chcete-li zobrazit události z aktuálního týdne, postupujte takto:
1
události.
2
klepněte na příkaz Zobrazit události tohoto týdne.
25
Zobrazení celého protokolu Příchozí události
Pomocí této možnosti můžete ověřit všechny události.
Chcete-li zobrazit všechny události v protokolu Příchozí události, postupujte takto:
1
Firewall a pak klepněte na příkaz Příchozí události.
2
V protokolu Příchozí události klepněte pravým tlačítkem myši na událost a pak
klepněte na příkaz Zobrazit celý protokol.
V protokolu Příchozí události se zobrazí všechny události.
Zobrazení událostí určitého dne
Pomocí této možnosti můžete ověřit události určitého dne.
Chcete-li zobrazit události z určitého dne, postupujte takto:
1
události.
2
klepněte na příkaz Zobrazit pouze události z tohoto dne.
Zobrazení událostí z určité internetové adresy
Pomocí této možnosti můžete ověřit události, jejichž původcem je určitá internetová
adresa.
Chcete-li zobrazit události z internetové adresy, postupujte takto:
26
1
Windows, přejděte na položku Personal Firewall a pak klepněte na příkaz Příchozí
události.
2
klepněte na příkaz Zobrazit pouze události z vybrané internetové adresy.
Zobrazení událostí, které sdílejí stejné informace
Pomocí této možnosti můžete ověřit další události v protokolu Příchozí události, které
ve sloupci Informace o události obsahují stejné informace jako vybraná událost. Tak lze
zjistit, kolikrát k dané události došlo a zda se vždy jedná o stejný zdroj. Sloupec Informace
o události obsahuje popis události a obvyklý program nebo službu, které používají daný
port, jsou-li známy.
Chcete-li zobrazit události, které sdílejí stejné informace, postupujte takto:
1
Windows, přejděte na položku Personal Firewall a pak klepněte na příkaz Příchozí
události.
2
klepněte na příkaz Zobrazit pouze události se stejnými informacemi.
Reakce na příchozí události
Kromě získání informací o událostech v protokolu Příchozí události můžete provést
vizuální trasování adres IP pro události v protokolu Příchozí události nebo získat podrobné
informace na webu HackerWatch.org komunity online ochrany proti hackerům.
Trasování vybrané události
Můžete se pokusit o použití vizuálního trasování adresy IP pro událost zaznamenanou
v protokolu Příchozí události.
Při trasování vybrané události postupujte takto:
1
události.
2
V protokolu Příchozí události klepněte pravým tlačítkem myši na událost, kterou
chcete trasovat, a pak klepněte na příkaz Trasovat vybranou událost. Chcete-li
provést trasování, můžete rovněž na požadovanou událost poklepat.
Ve výchozím nastavení program Personal Firewall zahájí vizuální trasování pomocí
integrovaného programu Personal Firewall Visual Trace.
Získání rady ze serveru HackerWatch.org
Chcete-li získat radu z webu HackerWatch.org, postupujte takto:
1
2
Na stránce Příchozí události vyberte položku příslušné události a pak v podokně
Požadovaná akce klepněte na možnost Získat další informace.
Spustí se výchozí webový prohlížeč a v něm se otevře web HackerWatch.org, kde můžete
získat informace o typu události a radu, zda událost ohlásit.
27
Ohlášení události
Chcete-li ohlásit událost, o níž se domníváte, že se jednalo o útok na váš počítač, postupujte
takto:
1
události.
2
Klepněte na událost, kterou chcete ohlásit, a pak v podokně Požadovaná akce
klepněte na možnost Ohlásit tuto událost.
Program Personal Firewall ohlásí událost na web HackerWatch.org. Použije přitom vaše
jedinečné ID.
Přihlášení k serveru HackerWatch.org
Při prvním otevření stránky Souhrn kontaktuje program Personal Firewall server
HackerWatch.org, kde je generován jedinečný identifikátor uživatele. Pokud jste již
existující uživatel, dojde k automatickému ověření přihlášení. Aby mohli noví uživatelé
používat funkce pro filtrování událostí a odesílání e-mailů dostupné na serveru
HackerWatch.org, musí zadat přezdívku a e-mailovou adresu a pak klepnout na odkaz
pro ověření v potvrzovacím e-mailu z tohoto serveru.
Události můžete na server HackerWatch.org hlásit i bez ověření svého identifikátoru
uživatele. Chcete-li však události filtrovat a odeslat kolegům, musíte se ke službě přihlásit.
Po přihlášení ke službě je možné sledovat informace odeslané jednotlivými uživateli
a upozornit je v případě, kdy server HackerWatch.org potřebuje více informací nebo další
akci ze strany uživatelů. Přihlášení je vyžadováno také z důvodu potvrzení získaných
informací. Jedině tak jsou tyto informace užitečné.
E-mailové adresy zadané na webu HackerWatch.org jsou uchovány v tajnosti. Pokud
poskytovatel služeb Internetu požádá o další informace, je takový požadavek předán přes
web HackerWatch.org. E-mailové adresy uživatelů nejsou nikdy zveřejněny.
Nastavení adresy jako důvěryhodné
Stránku Příchozí události můžete použít k přidání adresy IP do seznamu Důvěryhodné
adresy IP a povolení trvalého připojení.
Pokud je na stránce Příchozí události uvedena událost obsahující adresu IP, kterou chcete
povolit, můžete pomocí programu Personal Firewall kdykoli povolit připojení z této adresy.
Při přidávání adresy IP do seznamu Důvěryhodné adresy IP postupujte takto:
28
1
události.
2
Klepněte pravým tlačítkem myši na událost, jejíž adresu IP chcete nastavit jako
důvěryhodnou, a pak klepněte na příkaz Důvěřovat zdrojové adrese IP.
Ověřte, zda adresa zobrazená v dialogovém okně Důvěřovat této adrese je uvedena
správně, a pak klepněte na tlačítko OK. Adresa IP je přidána do seznamu Důvěryhodné
adresy IP.
Chcete-li ověřit, zda adresa IP byla přidána, postupujte takto:
1
Windows, přejděte na položku Personal Firewall a pak vyberte příkaz Možnosti.
2
Klepněte na ikonu Důvěryhodné/zakázané adresy IP a pak klepněte na kartu
Důvěryhodné adresy IP.
Příslušná adresa IP je v seznamu Důvěryhodné adresy IP zaškrtnuta.
Nastavení adresy jako zakázané
Pokud je v protokolu Příchozí události uvedena adresa IP, znamená to, že byl zablokován
provoz z této adresy. Zakázáním adresy tedy nedosáhnete většího zabezpečení, nemá-li
počítač porty, které byly úmyslně otevřeny pomocí systémových služeb, nebo
neobsahuje-li aplikaci, pro kterou bylo povoleno přijímat provoz.
Adresu IP přidejte do seznamu zakázaných adres pouze v případě, kdy je jeden nebo více
portů úmyslně otevřeno a máte důvod domnívat se, že pro danou adresu je třeba zakázat
přístup k otevřeným portům.
Pokud je na stránce Příchozí události uvedena událost obsahující adresu IP, kterou chcete
zakázat, můžete program Personal Firewall nakonfigurovat tak, aby vždy zabránil
v připojení z této adresy.
Adresu IP, o níž se domníváte, že je zdrojem podezřelé nebo nežádoucí internetové
aktivity, můžete zakázat pomocí stránky Příchozí události, na které jsou uvedeny všechny
adresy IP příchozího internetového provozu.
Chcete-li přidat adresu IP do seznamu Zakázané adresy IP, postupujte takto:
1
události.
2
Stránka Příchozí události obsahuje seznam adres IP veškerého příchozího
internetového provozu. Vyberte adresu IP a pak proveďte jednu z následujících akcí:
Pravým tlačítkem myši klepněte na adresu IP a pak vyberte příkaz Zakázat
zdrojovou adrese IP.
V nabídce Požadovaná akce klepněte na příkaz Zakázat tuto adresu.
3
V dialogovém okně Přidat pravidlo zakázané adresy IP můžete pomocí jednoho nebo
více následujících nastavení konfigurovat pravidlo zakázané adresy IP:
Jediná adresa IP: Adresa IP, která má být zakázána. Výchozí položkou je adresa
IP vybraná na stránce Příchozí události.
29
Rozsah adres IP: Adresy IP z rozsahu mezi adresou určenou v poli Počáteční
adresa IP a adresou určenou v poli Koncová adresa IP.
Nastavit vypršení platnosti tohoto pravidla na: Datum a čas konce platnosti
pravidla zakázané adresy IP. Pomocí odpovídajících rozbalovacích nabídek
zadejte datum a čas.
Popis: Nepovinný popis nového pravidla.
Klepněte na tlačítko OK.
4
Chcete-li nastavení potvrdit, klepněte v dialogovém okně na tlačítko Ano. Klepnutím
na tlačítko Ne se vrátíte do dialogového okna Přidat pravidlo zakázané adresy IP.
Pokud program Personal Firewall zjistí událost ze zakázaného internetového připojení,
upozorní uživatele metodou určenou na stránce Nastavení výstrah.
Chcete-li ověřit, zda adresa IP byla přidána, postupujte takto:
1
Klepněte na kartu Možnosti.
2
Klepněte na ikonu Důvěryhodné/zakázané adresy IP a pak klepněte na kartu
Zakázané adresy IP.
Příslušná adresa IP je v seznamu Zakázané adresy IP zaškrtnuta.
30
Správa protokolu Příchozí události
Pomocí stránky Příchozí události můžete spravovat události v protokolu Příchozí události
generované v případě, že program Personal Firewall zablokuje nevyžádaný internetový
provoz.
Archivace protokolu Příchozí události
Chcete-li uložit všechny příchozí události, včetně jejich data a času, zdrojové adresy IP,
názvů hostitelů, portů a informací o událostech, můžete archivovat aktuální protokol
Příchozí události. Protokol Příchozí události by měl být archivován pravidelně, aby jeho
velikost nepřekročila únosnou mez.
Chcete-li archivovat protokol Příchozí události, postupujte takto:
1
události.
2
Na stránce Příchozí události klepněte na tlačítko Archivovat.
3
V dialogovém okně Archivovat protokol klepnutím na tlačítko Ano pokračujte
v operaci.
4
Klepnutím na tlačítko Uložit uložte archiv do výchozího umístění nebo vyhledejte
umístění, kam chcete archiv uložit.
Poznámka: Podle výchozího nastavení program Personal Firewall archivuje protokol
Příchozí události automaticky. Chcete-li tuto možnost povolit nebo zakázat, zaškrtněte
nebo zrušte zaškrtnutí políčka Automaticky archivovat protokolované události na
stránce Nastavení protokolu událostí.
Zobrazení archivovaného protokolu Příchozí události
Můžete zobrazit libovolný protokol Příchozí události, který jste archivovali. Uložený
archiv obsahuje data a časy, zdrojové adresy IP, názvy hostitelů, porty a informace
o událostech.
Chcete-li zobrazit archivovaný protokol Příchozí události, postupujte takto:
1
události.
2
Na stránce Příchozí události klepněte na tlačítko Zobrazit archivy.
3
Vyberte nebo vyhledejte název souboru archivu a klepněte na tlačítko Otevřít.
Vymazání protokolu Příchozí události
Z protokolu Příchozí události můžete vymazat všechny informace.
VAROVÁNÍ: Protokol Příchozí události nelze po vymazání
obnovit. Pokud budete protokol Příchozí události v budoucnu
potřebovat, měli byste jej místo vymazání archivovat.
31
Chcete-li vymazat protokol Příchozí události, postupujte takto:
1
2
Na stránce příchozí události klepněte na tlačítko Vymazat protokol.
3
Klepnutím na tlačítko Ano v dialogovém okně protokol vymažte.
Kopírování události do schránky
Událost můžete zkopírovat do schránky a pak ji vložit do textového souboru, například
pomocí programu Poznámkový blok.
Chcete-li zkopírovat událost do schránky, postupujte takto:
1
2
Pravým tlačítkem klepněte na událost v protokolu Příchozí události.
3
Klepněte na příkaz Zkopírovat vybranou událost do schránky.
4
Spust’ te program Poznámkový blok.
Na příkazovém řádku zadejte příkaz notepad nebo klepněte na tlačítko Start
systému Windows, přejděte na položku Programy a pak na položku
Příslušenství. Vyberte příkaz Poznámkový blok.
5
Klepněte na příkaz Úpravy a pak na příkaz Vložit. Text události se zobrazí v programu
Poznámkový blok. Tento krok zopakujte pro všechny požadované události.
6
Uložte soubor programu Poznámkový blok na bezpečné místo.
Odstranění vybrané události
Z protokolu Příchozí události lze odstranit události.
Chcete-li odstranit událost z protokolu Příchozí události, postupujte takto:
32
1
události.
2
Na stránce Příchozí události klepněte na položku události, kterou chcete odstranit.
3
V nabídce Úpravy klepněte na příkaz Odstranit vybranou událost. Událost bude
odstraněna z protokolu Příchozí události.
Výstrahy
Výstrahy
Důrazně doporučujeme seznámit se s typy výstrah, které mohou být zobrazeny při práci
s programem Personal Firewall. Prohlédněte si následující možné typy výstrah a odpovědi,
které jsou k dispozici a z nichž můžete vybírat. Tak budete schopni s jistotou reagovat
na zobrazené výstrahy.
POZNÁMKA
Doporučení zobrazovaná ve výstrahách umožňují rozhodnout,
jakým způsobem mají být výstrahy zpracovány. Chcete-li, aby se
ve výstrahách zobrazovala doporučení, klepněte na kartu Možnosti,
klepněte na ikonu Nastavení výstrah a pak vyberte buď možnost
Použít inteligentní doporučení (výchozí) nebo možnost Zobrazit
pouze inteligentní doporučení v seznamu Inteligentní
doporučení.
Červené výstrahy
Červené výstrahy obsahují důležité informace, které vyžadují okamžitou pozornost.
Internetová aplikace blokována - Tato výstraha se zobrazí, pokud program Personal
Firewall blokuje přístup aplikace k Internetu. Pokud se například zobrazí výstraha
upozorňující na trojského koně, bude tomuto programu automaticky odepřen přístup
k Internetu a zobrazí se doporučení, abyste v počítači vyhledali viry.
Aplikace vyžaduje přístup k Internetu - Tato výstraha se zobrazí, pokud program
Personal Firewall zjistí internetový nebo sít’ ový provoz od nových aplikací.
Aplikace byla upravena - Tato výstraha se zobrazí, pokud program Personal Firewall
zjistí změnu aplikace, pro niž byl dříve povolen přístup k Internetu. Pokud jste nedávno
neprováděli inovaci aplikace, měli byste být při udělování přístupu změněné aplikace
k Internetu velmi opatrní.
Aplikace vyžaduje serverový přístup - Tato výstraha se zobrazí, pokud program
Personal Firewall zjistí, že aplikace, pro niž byl dříve povolen přístup k Internetu,
vyžaduje přístup k Internetu jako server.
POZNÁMKA
Výchozí nastavení služby Automatické aktualizace systému
Windows XP SP2 stahuje a instaluje aktualizace operačního systému
Windows a dalších programů společnosti Microsoft, které jsou
v počítači spuštěny, aniž by byl uživatel na tuto skutečnost
upozorněn. Pokud v průběhu některé z bezobslužných aktualizací
systému Windows dojde ke změně aplikace, zobrazí se při příštím
spuštění této aplikace výstraha programu McAfee Personal Firewall.
DŮLEŽITÉ
Je nutné udělit přístup aplikacím vyžadujícím internetový přístup
k zajištění aktualizace produktů online (například službám
společnosti McAfee).
33
Výstraha Internetová aplikace blokována
Pokud se například zobrazí výstraha upozorňující na trojského koně (Obrázek 2-4),
program Personal Firewall tomuto programu automaticky odepře přístup k Internetu
a zobrazí doporučení, abyste v počítači vyhledali viry. Pokud program McAfee VirusScan
není v počítači nainstalován, můžete spustit program McAfee SecurityCenter.
Obrázek 2-4. Výstraha Internetová aplikace blokována
Prohlédněte si stručný popis události. Pak vyberte jednu z následujících možností:
Chcete-li zobrazit podrobné informace o události pomocí protokolu Příchozí události,
klepněte na položku Zjistit další informace (podrobné informace naleznete v části
Stránka Příchozí události na stránce 22).
Chcete-li v počítači vyhledat viry, klepněte na položku Spustit program McAfee
VirusScan.
Pokud nechcete provést žádnou akci nad rámec akcí, které již provedl program
Personal Firewall, vyberte možnost Pokračovat v práci.
Chcete-li povolit odchozí připojení, klepněte na položku Udělit odchozí přístup
(Vysoké zabezpečení).
34
Výstrahy
Výstraha Aplikace vyžaduje přístup k Internetu
Pokud v možnostech Nastavení zabezpečení vyberete zabezpečení Standardní nebo
Vysoké, zobrazí program Personal Firewall výstrahu (Obrázek 2-5) vždy, když pro novou
nebo upravenou aplikaci zjistí provoz v Internetu nebo síti.
Obrázek 2-5. Výstraha Aplikace vyžaduje přístup k Internetu
Zobrazí-li se výstraha, v níž je doporučována opatrnost před povolením přístupu k Internetu
pro aplikaci, můžete klepnutím na možnost Klepnutím sem zobrazíte další informace
získat o příslušné aplikaci více informací. Tato možnost se ve výstraze zobrazí pouze
v případě, že je v programu Personal Firewall konfigurováno použití inteligentních
doporučení.
Může se stát, že aplikace pokoušející se získat přístup k Internetu, nebude rozpoznána
(Obrázek 2-6).
Obrázek 2-6. Výstraha Nerozpoznaná aplikace
35
Z tohoto důvodu nelze pro tuto aplikaci poskytnout žádné doporučení. Klepnutím na
možnost Informovat společnost McAfee o tomto programu můžete na danou aplikaci
upozornit společnost McAfee. Zobrazí se webová stránka s výzvou k zadání informací
o aplikaci. Uveďte co nejvíce údajů.
Odeslané informace budou společně s dalšími analytickými prostředky využity operátory
serveru HackerWatch k vyhodnocení, zda má být aplikace uvedena v databázi známých
aplikací, a pokud ano, jakým způsobem k ní má přistupovat program Personal Firewall.
Chcete-li aplikaci povolit odchozí a příchozí připojení k Internetu, klepněte na položku
Udělit přístup.
Chcete-li aplikaci povolit dočasné připojení k Internetu, klepněte na položku Udělit
přístup jednou. Přístup je omezen na dobu od spuštění aplikace do okamžiku jejího
ukončení.
Chcete-li zakázat připojení k Internetu, klepněte na položku Blokovat veškerý
přístup.
Chcete-li zobrazit téma nápovědy online vztahující se k přístupovým oprávněním,
klepněte na položku Pomoc při výběru.
Výstraha Aplikace byla upravena
Pokud jste na stránce Nastavení zabezpečení vybrali úroveň zabezpečení Důvěřující,
Standardní nebo Vysoké, zobrazí program Personal Firewall výstrahu (Obrázek 2-7),
pokud zjistí, že aplikace, které byl povolen přístup k Internetu, byla změněna. Pokud jste
nedávno neprováděli inovaci příslušné aplikace, měli byste být při udělování přístupu
změněné aplikace k Internetu velmi opatrní.
Obrázek 2-7. Výstraha Aplikace byla upravena
36
Výstrahy
Udělit přístup.
Chcete-li aplikaci povolit dočasné připojení k Internetu, klepněte na položku Udělit
ukončení.
přístup.
Výstraha Aplikace vyžaduje serverový přístup
Pokud jste v možnostech nastavení zabezpečení vybrali možnost Vysoké, program
Personal Firewall zobrazí výstrahu (Obrázek 2-8), zjistí-li, že aplikace, pro niž byl dříve
povolen přístup k Internetu, vyžaduje přístup k Internetu jako server.
Obrázek 2-8. Výstraha Aplikace vyžaduje serverový přístup
Výstraha se zobrazí například v případě, že program MSN Messenger vyžaduje serverový
přístup k odeslání souboru v průběhu konverzace.
Chcete-li aplikaci povolit dočasný přístup k Internetu, klepněte na položku Udělit
ukončení.
Udělit serverový přístup.
37
Chcete-li zakázat příchozí připojení k Internetu, klepněte na položku Omezit na
odchozí přístup.
přístup.
Zelené výstrahy
Zelené výstrahy upozorňují na události programu Personal Firewall, například na aplikace,
jimž byl automaticky udělen přístup k Internetu.
Programu je povolen přístup k Internetu - Tato výstraha se zobrazí, pokud program
Personal Firewall automaticky udělí nové aplikaci přístup k Internetu a pak vás upozorní
(Důvěřující zabezpečení). Příkladem upravené aplikace je aplikace s upravenými pravidly,
které automaticky povolují přístup k Internetu.
Výstraha Aplikaci je povolen přístup k Internetu
Pokud v možnostech Nastavení zabezpečení vyberete zabezpečení Důvěřující, program
Personal Firewall automaticky povolí přístup k Internetu všem novým aplikacím
a upozorní na tuto událost pomocí výstrahy (Obrázek 2-9).
Obrázek 2-9. Programu je povolen přístup k Internetu
38
Výstrahy
Chcete-li zobrazit podrobné informace o události pomocí protokolu Internetové
aplikace, klepněte na položku Zobrazit protokol aplikací (podrobné informace
naleznete v části Stránka Internetové aplikace na stránce 20).
Chcete-li vypnout zobrazování výstrah tohoto typu, klepněte na položku Vypnout
tento typ výstrah.
přístup.
Výstraha Aplikace byla upravena
Pokud v možnostech Nastavení zabezpečení vyberete zabezpečení Důvěřující, program
Personal Firewall automaticky povolí přístup k Internetu všem upraveným aplikacím.
Chcete-li zobrazit podrobné informace o události pomocí protokolu Internetové
aplikace, klepněte na položku Zobrazit protokol aplikací (podrobné informace
naleznete v části Stránka Internetové aplikace na stránce 20).
Chcete-li vypnout zobrazování výstrah tohoto typu, klepněte na položku Vypnout
tento typ výstrah.
přístup.
39
Modré výstrahy
Modré výstrahy obsahují informace, na které není třeba reagovat.
Pokus o připojení blokován - Tato výstraha je zobrazena v případě, že program
Personal Firewall zablokuje nežádoucí internetový nebo sít’ ový provoz. (zabezpečení
Důvěřující, Standardní nebo Vysoké)
Výstraha Pokus o připojení blokován
Pokud vyberete úroveň zabezpečení Důvěřující, Standardní nebo Vysoké, program
Personal Firewall zobrazí při zablokování nežádoucího provozu v Internetu nebo síti
výstrahu (Obrázek 2-10).
Obrázek 2-10. Výstraha Pokus o připojení blokován
Chcete-li zobrazit podrobné informace o události pomocí protokolu Příchozí události
programu Personal Firewall, klepněte na položku Zobrazit protokol událostí
(podrobné informace naleznete v části Stránka Příchozí události na stránce 22).
Chcete-li provést vizuální trasování adres IP pro tuto událost, klepněte na položku
Trasovat tuto adresu.
Chcete-li této adrese blokovat přístup k vašemu počítači, klepněte na položku Zakázat
tuto adresu. Adresa IP je přidána do seznamu Zakázané adresy IP.
Chcete-li této adrese povolit přístup k vašemu počítači, klepněte na položku Důvěřovat
této adrese.
40
Rejstřík
A
protokol událostí
informace, 22
správa, 31
zobrazení, 31
adresa IP
důvěryhodnost, 28
informace, 23
zákaz, 29
Průvodce rychlým startem,
Automatické aktualizace systému Windows,
B
S
stránka Souhrn,
brána firewall systému Windows,
10
H
HackerWatch.org
ohlášení události,
přihlášení, 28
rada, 27
28
N
7
O
ohlášení události,
T
12
U
Internetové aplikace
informace, 20
povolení a blokování, 21
změna pravidel aplikací, 21
odinstalace
další brány firewall,
15
testování programu Personal Firewall,
trasování události, 27
I
nové funkce,
33
iii
9
28
P
Personal Firewall
použití, 15
testování, 12
požadavky na systém, 9
program McAfee SecurityCenter,
13
události
další informace, 27
export, 32
hlášení, 28
informace, 22
kopírování, 32
odstranění, 32
rada ze serveru HackerWatch.org, 27
reakce na, 27
trasování
vysvětlení, 22
zobrazení archivovaných protokolů
událostí, 31
události z adresy 0.0.0.0, 23
vymazání protokolu událostí, 31
z adresy 127.0.0.1, 23
z počítačů v síti LAN, 24
ze soukromých adres IP, 24
zobrazení
dnešní, 25
jeden den, 26
pro tento týden, 25
41
Rejstřík
se stejnými informacemi o události,
vše, 26
z jedné adresy, 26
zobrazení protokolu událostí,
zpětná smyčka, 23
27
31
V
výchozí brána firewall, nastavení,
výstrahy
10
Aplikace byla upravena, 33
Aplikace vyžaduje přístup k Internetu, 33
Aplikace vyžaduje serverový přístup, 33
Internetová aplikace blokována, 33
Nově povolená aplikace, 38
Pokus o připojení blokován,
40
Z
začínáme, 7
zobrazení událostí v protokolu událostí,
42
25

Testování programu McAfee Personal Firewall Plus

Transkript

Podobné dokumenty

Výukový materiál ()

Bezpečnostní řešení

McAfee Internet Security 2013

McAfee Internet Security 2011

McAfee Total Protection 2013

1 OZNÁMENÍ ŠKODNÉ UDÁLOSTI – ŽIVELNÍ POJIŠTĚNÍ

McAfee SecurityCenter™

PRODUCT NAME