Как ZoneAlarm Pro защищает Вас

Вкладка Security


zap3logo
Вкладка Security (Панель Firewall)
Previous  Top  Next
firewall_security


Чтобы открыть эту вкладку:

1. На панели Firewall откройте вкладку Main
2. Нажмите кнопку Advanced.


spot1
Gateway Security
Некоторые компании требуют, чтобы их служащие использовали ZoneAlarm Pro при подключении к Internet через их корпоративный шлюз. В этом случае отметьте опцию Automatically check the gateway for security enforcement

Вы можете оставить эту опцию отмеченной, даже если Вы не соединяетесь через шлюз; это не будет отражаться на Вашей работе в Internet.


spot2
Internet Connection Sharing
(Совместное использование подключения к Internet)
Если Вы используете совместное подключение к Internet, используете эти настройки, чтобы конфигурировать ZoneAlarm Pro.

Используйте "радио" кнопки, чтобы указать, является ли ваш компьютер клиентом ICS, или шлюзом ICS. ZoneAlarm Pro автоматически обнаруживает IP адрес шлюза ICS и отображает его в поле Address. Это поле помечено Local Address , если Вы - шлюз, и Gateway Address, если Вы - клиент.
note
Примечание.
Чтобы клиенты ICS, применяющие ZoneAlarm Pro, работали должным образом, шлюз ICS должен также применять ZoneAlarm Pro .

Пересылка предупреждений
Вы можете определить, будут ли предупреждения, которые происходят в сети ICS, отображены и зарегистрированы на шлюзовой машине, на клиентской, или на обоих.

Если Вы работаете на клиентской машине, выберите Forward alerts from gateway to this computer, чтобы предупреждения, которые происходят на шлюзе, отображались и регистртровались на клиентском компьютере.

Если Вы работаете на шлюзе, выберите Suppress alerts locally if forwarded to clients, если Вы не хотите чтобы предупреждения, отправленные с шлюза клиенту были отображены на шлюзе.



spot3
General Settings (Общие настройки)
В этом поле можно установить общие правила относительно некоторых протоколов, типов пакета и других форм трафика (типа трафика сервера) к обоим зонам (Trusted Zone и Internet Zone).

Правило

Действие

Block all fragments Блокируются все неполные (фрагментированные) IP пакеты данных .
Block local servers Запрещает всем программам на вашем компьютере действовать как серверы в Trusted Zone. Заметьте, что эта установка отменяет разрешения, предоставленные в панели Programs.
Block Internet servers Запрещает всем программам на вашем компьютере действовать как серверы в Internet Zone. Заметьте, что эта установка отменяет разрешения, предоставленные в панели Programs
Enable ARP protection Блокируются все входящие запросы по протоколу ARP (Протокол определения адресов) кроме общих запросов об адресе целевой машины. Также блокируются все входящие ответы по протоколу ARP.
Allow VPN Protocols at high security Позволяется использование VPN протоколов (ESP, AH, GRE), даже когда применен высокий уровень защиты. Когда это правило не выбрано, то эти протоколы позволяются только при среднем уровне защиты.
Allow uncommon protocols at high security Позволяет использование редких протоколов. Когда это правило не выбрано, то эти протоколы позволяются только при среднем уровне защиты.



spot4
Network Settings (Сетевые настройки)
Автоматическое обнаружение сетей поможет Вам легко настроить Trusted Zone таким образом, чтобы обычные для локальной сети действия типа совместного использования файлов и принтеров были доступны.

Вы можете настроить ZoneAlarm Pro на автоматическое включение или исключение каждой обнаруженной сети в Trusted Zone или на запрос.

note
Примечание.
ZoneAlarm Pro обнаруживает только те сети, с которыми Вы физически связаны. Виртуальная сеть не обнаруживается.



zap3logo
Вкладка Security
Previous  Top  Next
program_prog_security


Чтобы открыть эту вкладку:

1. Перейдите в панель Program Control/вкладка Programs
2. Выберите программу, которую Вы хотите настроить
3. Нажмите кнопку Options.

Вкладка Security

Используйте эту вкладку, чтобы выбрать тип идентификации для программы.

Когда программа обращается к сетевым ресурсам, ZoneAlarm Pro использует выбранный метод идентификации, чтобы гарантировать, что в программу не вмешались. Если программа изменена, ZoneAlarm Pro отображает предупреждение Changed Program.
Связанные разделы


spot1
Методы идентификации

Метод Если выбрано
Authenticate programs and components Всякий раз, когда программа обращается к Internet или к вашей локальной сети, ZoneAlarm Pro использует MD5 сигнатуру, чтобы проверить, что эта программа не изменена. Если программа загрузила компоненты, то ZoneAlarm Pro проверяет их подлинность также.
Authenticate program only ZoneAlarm Pro подтверждает подлинность программы, но позволяет программе загружать компоненты, не проверяя их подлинность.
Use program file path only Вместо того, чтобы проверять MD5 сигнатуру, ZoneAlarm Pro только выяснит, не изменилось ли местоположение программы на вашем компьютере. Это - метод низкой защиты, но может быть полезен для программ, которые часто модифицируются.

tip
Совет.
Рекомендуется использовать Authenticate program only только первое время. Это дает возможность ZoneAlarm Pro тихо "брать отпечатки пальцев" у компонентов программ . После того как Вы несколько раз используете программу совместно с ZoneAlarm Pro, выберите Authenticate programs and components, чтобы ZoneAlarm Pro проверял все компоненты, когда программа обращается к Internet.


Связанные разделы

·Идентификация программ  





Содержание раздела