LANet :: media provider

Tutaj znajduje się plik konfiguracyjny do firewalla KERIO

Natomiast tutaj znajduje się opis wykonania konfiguracji firewall'a Kerio za pomocą pliku konfiguracyjnego

---

W przypadku instalowania firewall'a, warunkiem niezbędnym jego skuteczności jest odpowiednia konfiguracja ustawień. Do najpopularniejszych metod ochrony przed wszelkiego rodzaju atakami sieciowymi należy blokowanie portów i protokołów, których Państwa system nie wykorzystuje w połączeniach sieciowych i internetowych. Takie działanie zapewni Państwu ochronę przed wszelkiego rodzaju trojanami, blasterami i innymi podobnymi aplikacjami, które potrafią w znacznym stopniu wpłynąć na jakość połączenia z internetem, a przede wszystkim mogą poważnie naruszyć prywatność danych zawartych w Państwa komputerze. Wykaz portów i protokołów najczęściej wykorzystywanych w połączeniach sieciowych (internetowych):

• usługa FTP - porty 21 (TCP), 20 (TCP)
• obsługa poczty wychodzącej (SMTP) - port 25 (TCP)
• obsługa poczty przychodzącej (POP3) - porty 110 lub 995 (dla SSL) oraz 143 lub 993 (IMAP)
• obsługa stron www - porty 80 (HTTP), 443 (HTTPS).

UWAGA!!! W systemach Windows NT, 2000, XP, 2003 zablokowanie portów 135 i 445 w 80% zablokuje możliwość przeszukiwania otoczenia sieciowego, niemniej jednak ze względu na częste jego używanie przez niebezpieczne trojany zalecamy ich zablokowanie.

Konfiguracja firewalla może przysporzyć Państwu nieco trudności, zwłaszcza bezpośrednio po zainstalowaniu. Każda próba połączenia z Internetem przez dowolną aplikację musi być zaakceptowana przez użytkownika. Jeżeli nie mamy pełnego zaufania do danej aplikacji, lepiej jest ją wstępnie zablokować (zawsze istnieje możliwość odblokowania jej w ustawieniach firewall'a). Oczywiście istnieje możliwość zapamiętania praw dostępu dla danej aplikacji, w tym celu należy zaznaczyć odpowiednie pole znajdujące się na okienku informującym nas o próbie nawiązania połączenia.

• Blokowanie portów 135, 137, 139 i 445 przy użyciu firewalla SYGATE.
• Blokowanie portów 135,137, 139 i 445 przy użyciu firewalla KERIO.
• Blokowanie portów 135, 137, 139 i 445 przy użyciu Norton Internet Security 2004.

---

Sposób blokowania portów 135, 137, 139 i 445 dla protokołów TCP i UDP przy użyciu firewalla SYGATE:

Firewall ten jest darmowy dla użytkowników domowych, a co najważniejsze - poza przejrzystym interfejsem posiada wiele użytecznych funkcji, m.in. możliwość blokowania pojedynczych portów, przejrzyste i łatwodostepne logi z ataków sieciowych oraz wiele innych. Program "Sygate Personal Firewall" do pobrania ze strony: http://smb.sygate.com/download_buy.htm

Aby rozpocząć konfigurację firewall'a należy wejść do menu "tools" > "advanced rules"

Jeśli pojawi sie pokazany na rysunku poniżej monit należy zaznaczyć pole "Remember my answer,..." i nacisnąć klawisz OK

W celu dodania reguły należy kliknąć na "add".

Pojawi się kilka zakładek.

Generals

tutaj należy wpisać m.in. nazwę reguły, np: w polu"description rule": "blokowanie 445 tcp", następnie należy zaznaczyć opcję "przepuść" (allow traffic) albo "blokuj" (block traffic) - w tym przypadku oczywiście "block traffic".

Hosts

tutaj należy zadecydować, czy blokada ma nastapić tylko dla określonych adresów (należy je wtedy wpisać), czy też dla wszystkich (all - zaznaczone domyślnie), w tym wypadku należy zostawić "all".

Ports and protocols

to najważniejsza część całej reguły, z listy należy wybrać "TCP", potem wpisać numery portów: zdalne (czyli remote - jeśli to pole zostanie puste to tak, jakby zostały wybrane wszystkie porty zdalne) oraz lokalne (local, czyli nasz słynny 445), na dole należy wybrać kierunek połączenia, czyli "traffic direction" - przychodzące (incoming), wychodzące (outgoing) lub obydwa kierunki (both) - należy pozostawić "both".

Scheduling

to ustawienie czasu, w którym reguła ma obowiązywać, tzn. zaczyna się (beginning at - miesiąc, dzień, godzina) i trwa przez (duration - wybierasz, ile godzin i minut ma trwać), tutaj nie należy nic zmieniać - czyli zostawić domyślne ustawienia.

Applications

pojawi się okno z aplikacjami, których ta reguła ma dotyczyć, są do wyboru 3 opcje, należy zaznaczyć "select all", można także skorzystać z "browse" i dodać wybrana aplikację.

W ten właśnie sposób została stworzona reguła, która blokuje ruch na porcie 445 TCP.

Podobnie należy ustalić procedury dla:

• TCP 135
• UDP 135
• TCP 137
• UDP 137
• TCP 139
• UDP 139
• UDP 445

---

Sposób blokowania portów 135, 137, 139 i 445 dla protokołów TCP i UDP przy użyciu firewalla KERIO ( posiada polski interfejs!! ):

link do strony producenta: http://www.kerio.pl

---

Konfiguracja programu z pliku:

Przed przystąpieniem powyższych czynności należy ściągnąć na dysk twardy plik konfiguracyjny

Naciskając prawy przycisk myszy na ikonie programu pojawi się okno menu. Wybieramy opcje Konfiguracja

Po pojawieniu się nowego okna, przechodzimy na zakładkę Przegląd, następnie wybieramy zakładkę Właściwości. Wciskamy przycisk Importuj.

Po naciśnięciu przycisku Importuj pojawi się okno przycisk Wybór pliku docelowego... Używając przycisków do nawigacji w systemie Windows szukamy wcześniej pobranego pliku konfiguracyjnego.

Po odnalezieniu pliku konfiguracyjnego i naciśnięciu klawisza Otwórz pojawi się nowe okno. Zaznaczamy Nie, nie jest.

Po poprawnym odczytaniu pliku konfiguracyjnego przez program na ekranie monitora pojawi się stosowny komunikat

---

Sposób blokowania ruchu dla portu 445 TCP:

Po uruchomieniu programu przechodzimy do zakładki Ochrona sieci, następnie wybieramy Aplikacje, a następnie Filtr pakietów

Naciskamy klawisz Dodaj

Wypełniamy formularz
Opis: np. port 445 TCP
Aplikacja: any
Grupa: default

Przechodzimy niżej do pola Protokół. Wciskamy klawisz Dodaj po lewej stronie. W nowo otwartym oknie wybieramy TCP

W formularzu Lokalny wybieramy klawisz Dodaj. Następnie wybieramy Dodaj port. W polu Numer wpisujemy 445

Takie same operacje wykonujemy dla pola Zdalny.>

Na dole formularza znajdują się dwa pola. Podczas wypełniania portów Lokalny i Zdalny należy zaznaczyć Kierunek: oba oraz Akcja: blokuj

W ten sposób została stworzona reguła filtrująca ruch na porcie 445

Podobnie należy ustalić procedury dla: TCP 135, UDP 135, TCP 137, UDP 137, TPC 139, UDP 139 i UDP 445.

---

Sposób blokowania portów przy użyciu Norton Internet Security 2004

Po zainstalowaniu pakietu w trayu powinny pojawić się dwie ikonki - jedna antywirusa, druga NIS (Norton Internet Security). Należy kliknąć na nią dwa razy - pojawi się główne okno programu. W zakładce "stan i ustawienia" znajduje się kilka opcji - należy kliknąć na "zapora osobista" a następnie po prawej stronie na przycisk "konfiguruj". Pojawi się kolejne okno z zakładkami. W tym miejscu należy wybrać "zaawansowane" a następnie opcję "ogólne" - teraz można utworzyć regułę, która pozwoli zablokować dany port i protokół:

Z menu rozwijalnego należy wybrać, dla jakiej lokalizacji tworzona jest reguła (każda ma już domyślny zestaw), prosimy wybrać np. DOM. Następnie należy kliknąć "dodaj", wybrać akcję - czyli zezwalaj, blokuj albo monitoruj [należy wybrać blokuj]. Kolejny raz należy wybrać dalej i zadecydować, czy reguła dotyczyć będzie połączeń wychodzących, przychodzących czy obu kierunków (należy wybrać: "obydwa kierunki"). Kolejny raz należy wybrać dalej - na kolejnej karcie zadecydować, czy reguła dotyczyć będzie wszystkich komputerów czy tylko wybranych [jeśli to drugie, należy dodać je do listy].

Na następnej karcie należy wybrać protokół (TCP, UDP albo oba) oraz porty - w tym celu trzeba zaznaczyć "tylko typy komunikacji, czyli porty wyświetlone poniżej" i nacisnąć przycisk dodaj. Następnie należy wprowadzić numery portów ręcznie, wybierać je z listy albo podać zakres [są 3 opcje do wyboru - trzeba zaznaczyć jedną z nich i wprowadzić numery portów] i określić czy dotyczyć to będzie portów lokalnych czy zdalnych. To już prawie koniec - teraz tylko należy zadecydować, czy ma zostać utworzony wpis w dzienniku, wybrać kategorię, do jakiej ta reguła będzie należeć (np. ogólne) oraz w jakiej lokalizacji [dom, biuro itp...]. W końcowym oknie, jakie się pojawi będzie widoczny opis utworzonej przez nas reguły. W przypadku złych ustawień, można zawsze cofnąć i poprawić.

UWAGA!!! NIS 2004 ma utworzonych wiele domyślnych reguł dotyczących komunikacji, blokowania trojanów itd. Najpierw warto sprawdzić, czy jakieś porty są otwarte - jeśli tak, można je zablokować wg powyższego opisu - czyli u nas będą to 135 i 445 TCP, oraz 135 i 445 UDP.