Konfiguration von ZONE ALARM
Die Firewall ist recht gut vorkonfiguriert; sie überwacht alle (wirklich ALLE!!!) Ports des Systems und reagiert sofort auf jeden Versuch, auf einen dieser Ports unerlaubt zuzugreifen. Dabei ist es völlig egal, ob der Zugriff aus dem Rechner selbst nach außen (z.B.: Trojaner, Spydevices) oder von außen nach innen (Spionageserver, Hackangriffe) erfolgt. ZONE ALARM blockt jeden unerlaubten Datentransfer sicher ab und fragt im Zweifelsfalle mittels POP UP Fenster nach, ob ein solcher Zugriff erlaubt werden soll oder nicht.
Jedes vom Rechner aus gestartete Programm wird dabei beim ersten Start unter dem Register PROGRAMS eingetragen und kann einzeln und völlig unabhängig von anderen Einträgen bearbeitet werden. Die Firewall lernt also während des Betriebes selbständig, wie sie in Zukunft mit den einmal eingetragenen Anwendungen zu verfahren hat.- Im Zweifelsfalle oder bei nicht erfolgter manueller Konfiguration, wird immer wieder aufs Neue nachgefragt. Die Oberfläche sieht zunächst so aus:
Nun die Registerkarte "ALERTS" aufrufen:
Die Häkchen wie im Bild setzen und weiter zu "LOCK"
Auch hier wie im Vorbild verfahren und weiter zum Register "SECURITY" :
Man achte darauf, dass auch die neue Funktion"MAILSAVE" aktiviert wird und schaut sich nun die Karte"PROGRAMME" an, welche nach Neuinstallation von ZONE ALARM zunächst einmal leer sein sollte. In meinem Beispiel haben sich bereits verschiedene Anwendungen automatisch eingetragen und sind danach manuell mit den entsprechenden Zugriffsrechten versehen worden. Dies erfolgt für jeden Eintrag völlig separat und kann danach jederzeit, auch mit laufender Internetverbindung beliebig geändert werden.
Ein grünes Häkchen bedeutet dabei, dass das betreffende Programm ungehindert Daten senden oder empfangen darf, ein rotes Kreuz bedeutet dagegen TOTALSPERRE und ein Fragezeichen veranlasst ZONE ALARM bei Bedarf zur Nachfrage mittels POP UP Fenster.
Man sollte allerdings sehr gut überlegen, welchem Programm man ungehinderte Zugriffe erlaubt und ob man nicht lieber ein paar lästige POP UP Anfragen mehr in Kauf nehmen sollte um erhöhte Sicherheit zu haben....Hier muss jeder seine eigene Balance zwischen Sicherheit und Bequemlichkeit treffen! Die letzte Registerkarte betrifft noch einige nützliche Grundeinstellungen und wird von mir in der Regel folgendermaßen konfiguriert:
Man beachte bitte, dass ich auch ZONE ALARM keine automatischen UPDATES erlaube!...Es spricht sehr für die Fairness und Seriosität von ZONE LABs, dass diese Einstellung möglich ist.
Zum Abschluss noch ein kleiner Leckerbissen, der erst beim Abblocken eines unerlaubten Zugriffes sichtbar wird: Im sich öffnenden POP UP Fenster erscheint nicht nur die Meldung des Abblockens sondern es werden auch auf Wunsch weitere Infos über den Zugriff und seine Herkunft angeboten...Optional kann man sich mit einem speziellen ANALYSESERVER von Zone Labs verbinden lassen, welcher den Zugriff und dessen Initiator (... zwar nicht immer aber doch recht häufig.... ) orten und alle INFOS in einem LOGFILE speichern kann. Ich empfehle, eine Verknüpfung zu dieser Textdatei mit dem Namen: ZALog.txt auf den Desktop zu legen und von Zeit zu Zeit einmal anzuschauen oder auszudrucken. Am Anfang wird es noch sehr viele Einträge hier geben, die mit der Zeit immer seltener werden, da durch den STEALTH Modus der Rechner praktisch unsichtbat wird und die vor Installation der Firewall erfolgten Einträge in den Datenbanken der Spionageserver irgendwann gelöscht werden .- D.h.: Die Suchanfragen an das scheinbar nicht mehr vorhandene ,( weil unsichtbare ) System werden immer seltener......SPITZE!!!!...Oder??
Achtung:
Einen kleinen Kniff muss ich noch erklären!
Wer nämlich
Zone Alarm und ein FTP Programm gleichzeitig nutzen will,
sollte sich unbedingt auch folgende Anleitung durchlesen:
Mein Kommentar:
