Вкладка Security

Вкладка Security (Панель Firewall)

Previous  Top  Next

Чтобы открыть эту вкладку:

1. На панели Firewall откройте вкладку Main
2. Нажмите кнопку Advanced.

Gateway Security
Некоторые компании требуют, чтобы их служащие использовали ZoneAlarm Pro при подключении к Internet через их корпоративный шлюз. В этом случае отметьте опцию Automatically check the gateway for security enforcement

Вы можете оставить эту опцию отмеченной, даже если Вы не соединяетесь через шлюз; это не будет отражаться на Вашей работе в Internet.

Internet Connection Sharing (Совместное использование подключения к Internet)
Если Вы используете совместное подключение к Internet, используете эти настройки, чтобы конфигурировать ZoneAlarm Pro.

Используйте "радио" кнопки, чтобы указать, является ли ваш компьютер клиентом ICS, или шлюзом ICS. ZoneAlarm Pro автоматически обнаруживает IP адрес шлюза ICS и отображает его в поле Address. Это поле помечено Local Address , если Вы - шлюз, и Gateway Address, если Вы - клиент.

Примечание. Чтобы клиенты ICS, применяющие ZoneAlarm Pro, работали должным образом, шлюз ICS должен также применять ZoneAlarm Pro .

Пересылка предупреждений
Вы можете определить, будут ли предупреждения, которые происходят в сети ICS, отображены и зарегистрированы на шлюзовой машине, на клиентской, или на обоих.

Если Вы работаете на клиентской машине, выберите Forward alerts from gateway to this computer, чтобы предупреждения, которые происходят на шлюзе, отображались и регистртровались на клиентском компьютере.

Если Вы работаете на шлюзе, выберите Suppress alerts locally if forwarded to clients, если Вы не хотите чтобы предупреждения, отправленные с шлюза клиенту были отображены на шлюзе.

General Settings (Общие настройки)
В этом поле можно установить общие правила относительно некоторых протоколов, типов пакета и других форм трафика (типа трафика сервера) к обоим зонам (Trusted Zone и Internet Zone).

Правило		Действие
Block all fragments	Блокируются все неполные (фрагментированные) IP пакеты данных .
Block local servers	Запрещает всем программам на вашем компьютере действовать как серверы в Trusted Zone. Заметьте, что эта установка отменяет разрешения, предоставленные в панели Programs.
Block Internet servers	Запрещает всем программам на вашем компьютере действовать как серверы в Internet Zone. Заметьте, что эта установка отменяет разрешения, предоставленные в панели Programs
Enable ARP protection	Блокируются все входящие запросы по протоколу ARP (Протокол определения адресов) кроме общих запросов об адресе целевой машины. Также блокируются все входящие ответы по протоколу ARP.
Allow VPN Protocols at high security	Позволяется использование VPN протоколов (ESP, AH, GRE), даже когда применен высокий уровень защиты. Когда это правило не выбрано, то эти протоколы позволяются только при среднем уровне защиты.
Allow uncommon protocols at high security	Позволяет использование редких протоколов. Когда это правило не выбрано, то эти протоколы позволяются только при среднем уровне защиты.

Network Settings (Сетевые настройки)
Автоматическое обнаружение сетей поможет Вам легко настроить Trusted Zone таким образом, чтобы обычные для локальной сети действия типа совместного использования файлов и принтеров были доступны.

Вы можете настроить ZoneAlarm Pro на автоматическое включение или исключение каждой обнаруженной сети в Trusted Zone или на запрос.

Примечание. ZoneAlarm Pro обнаруживает только те сети, с которыми Вы физически связаны. Виртуальная сеть не обнаруживается.

Вкладка Security

Previous  Top  Next

Чтобы открыть эту вкладку:

1. Перейдите в панель Program Control/вкладка Programs
2. Выберите программу, которую Вы хотите настроить
3. Нажмите кнопку Options.

Вкладка Security

Используйте эту вкладку, чтобы выбрать тип идентификации для программы.

Когда программа обращается к сетевым ресурсам, ZoneAlarm Pro использует выбранный метод идентификации, чтобы гарантировать, что в программу не вмешались. Если программа изменена, ZoneAlarm Pro отображает предупреждение Changed Program.
Связанные разделы

Методы идентификации

Метод		Если выбрано
Authenticate programs and components	Всякий раз, когда программа обращается к Internet или к вашей локальной сети, ZoneAlarm Pro использует MD5 сигнатуру, чтобы проверить, что эта программа не изменена. Если программа загрузила компоненты, то ZoneAlarm Pro проверяет их подлинность также.
Authenticate program only	ZoneAlarm Pro подтверждает подлинность программы, но позволяет программе загружать компоненты, не проверяя их подлинность.
Use program file path only	Вместо того, чтобы проверять MD5 сигнатуру, ZoneAlarm Pro только выяснит, не изменилось ли местоположение программы на вашем компьютере. Это - метод низкой защиты, но может быть полезен для программ, которые часто модифицируются.

Совет. Рекомендуется использовать Authenticate program only только первое время. Это дает возможность ZoneAlarm Pro тихо "брать отпечатки пальцев" у компонентов программ . После того как Вы несколько раз используете программу совместно с ZoneAlarm Pro, выберите Authenticate programs and components, чтобы ZoneAlarm Pro проверял все компоненты, когда программа обращается к Internet.


Связанные разделы

·

Идентификация программ

Содержание раздела

---