Kerio Personal Firewall
Takaisin
Asennus
Lataa ohjelmisto osoitteesta http://www.kerio.com/us/kpf_download.html
ja käynnistä asennusohjelma.
Muut ohjelmat kannattaa sulkea, sillä palomuurin asennus vaatii
järjestelmän uudelleenkäynnistyksen.
Tervetuloruutu tulostuu näytölle, paina Next.
Hyväksy asennuksen oletushakemisto tai valitse joku muu hakemisto,
paina Next.
Asennuksen jälkeen voidaan kysyä joitain perusasetuksia,
kuten informaatioikkuna ilmoittaa, paina Ok.
Kun asennus on lopussa, kysytään varmistus uudelleenkäynnistykselle.
Palomuuri aloittaa toimintansa vasta käynnistyksen jälkeen.
Paina Finish.
Palomuurin asetuksista
Järjestelmän käynnistyksen jälkeen voi heti ilmaantua
joitain valintaikkunoita tai varoitusikkunoita.
Jos käytössä on lähiverkko, yllä oleva
ikkuna ilmestyy. Valitse kaikki kohdat ja paina Ok.
(Esimerkissä ip-numerosta on poistettu osa.)
Kun ohjelma (selain, sähköpostiohjelma, jne.) pyrkii ulos,
palomuuri antaa siitä tiedon.
Selaimet
Internet Explorer selaimen käynnistys ilmoittaa:
Tämä voidaan joko hyväksyä tai hylätä,
tai tehdä siitä sääntö, joka myös voidaan
joko hyväksyä tai hylätä.
Jos pyyntö hylätään, selain ei pysty näyttämään
ko. sivua.
Selaimen kyseessä ollessa on järkevää luoda
sille sääntö ja sallia selaimen pääsy Internettiin.
Jos ohjelman halutaan pääsevän minne tahansa, rastitetaan
kohta "Create appropriate..." ja painetaan Permit nappia.
Jos ohjelman ei haluta pääsevän joka paikkaa, voidaan
rastituksen jälkeen painaa Customize rule nappia...
... jolloin voidaan määrätä tarkemmin mihin
ohjelma pääsee.
Näitä luotuja sääntöjä voidaan muokata
jälkikäteen vielä tarkemmin. (katso alempaa)
Yleensä selaimet haluavat lähettää tietoa myöskin
käyttäjän omaan koneeseen (ip-numeroon 127.0.0.1). Nämä pyynnöt voidaan hyväksyä.
Sähköpostiohjelmat
Sähköpostiohjelman pääsyn voi rajoittaa koskemaan
vain omaa sähköpostipalvelinta.
Esimerkkinä on rajoitettu Outlook-ohjelman pääsyä
vain yhteen koneeseen (koivu.oulu.fi)
Kun ensimmäistä kertaa käynnistetään Outlook,
palomuuri antaa ilmoituksen:
Luodaan sääntö...
... koskemaan vain osoitetta 130.231.240.13 ja painetaan Ok ja
hyväksytään sääntö Permit napilla.
Nyt Outlook ohjelmalla on lupa päästä vain koneeseen
130.231.240.13 (koivu.oulu.fi) ja jos se yrittää johonkin
muuhun osoitteeseen, tulee siitä erikseen ilmoitus.
Asetusten muuttaminen
Tehtäväpalkissa alhaalla oikealla on Kerio Personal Firewall ohjelman
kuvake: sininen kilpi (jos kilpi on harmaa, palomuuri ei ole käytössä).
Kun kuvaketta painaa hiiren oikealla näppäimellä,
ylläoleva valikko ilmestyy.
Valitaan sieltä kohta Administration.
Advanced napin takaa löytyvät palomuurisäännöt.
Sääntöjen järjestystä voi muuttaa ja järjestyksellä
on vaikutusta: sääntöjen tarkastaminen aloitetaan
ylhäältä.
Esimerkkinä säännön muuttamisesta käytetään
Outlook ohjelmaa: estetään ohjelman pääsy kohdekoneen
(koivu.oulu.fi) muihin portteihin kuin 995 ja 25. Muita portteja
ei tarvita sähköpostin vastaanottamiseen ja lähettämiseen.
Jos postipalvelin ei vaadi salattua yhteyttä vaihdetaan portti
995 portiksi 110.
Etsitään säännöistä kohta Outlook...
... ja painetaan Edit. Uusi ikkuna avautuu.
Vaihdetaan "Remote endpoint" kohdasta "Port type:"
arvoksi "List of Ports" ja kirjoitetaan "List of
Ports:" kohtaan 25,995. Portti 25 on lähtevälle postille
(SMTP) tarkoitettu portti ja 995 saapuvalle, SSL-suojatulle yhteydelle
(POP3) tarkoitettu portti.
Nyt Outlook ohjelman pääsy on rajoitettu yhteen osoitteeseen
(130.231.240.13) ja kahteen porttiin (25, 995) ja aina kun Outlook
yrittää johonkin muuhun osoitteeseen tai portteihin, yrityksestä
ilmoitetaan käyttäjälle ja odotetaan käyttäjän
hyväksyntä tai hylkäys yritykselle.
Muuta
Palomuuri laskee jokaisesta ulopäin yrittävästä
ohjelmasta ns. MD5 tarkistussumman ja ilmoittaa jos kyseinen summa
on muuttunut.
Linkkejä
Kerio
Personal Firewall Manual
Kerio
Personal Firewall FAQ
Takaisin
|
