‹‹ Registeringsdatabase hvordan.     Trådløst netværk hvornår skal du vælge hvad ››
 
 
 
Tips og tricks til Sygate firewall, gratis version
    [ Ignorer ]   
  Stl Teamspywarefri
17.01.2005 19:29:50
Antal indlæg: 4037

Tips og tricks til Sygate Personal Firewall, gratis version.

INSTALLATION.

Installationsfilen til Sygate Personal Firewall, gratis version, kan du hente her

BEMÆRK: Inden du begynder at installere Sygate, sørg da for at være logget på som administrator. Dette gælder for kun for Win 2000, og XP.

Når du har downloadet Sygate, og installations filen ligger på dit skrivebord, lukker du alle kørende programmer. Så dobbeltklikker du den, og kører installations programmet. Når du har gjort det, genstarter du computeren. Du vil nu blive bedt om at registrere firewallen, og det kan du ligeså godt gøre med samme, da den ellers vil blive ved med at spørge om det.

Derefter vil firewallen spørge dig om nogle processer må gå på internettet, og her skal du være opmærksom. Kun “hæderlige” processer må få adgang til nettet. I langt de fleste tilfælde kan du roligt sige ja til dem der bliver spurgt om, på dette tidspunkt. De første du bliver spurgt om, vil typisk være disse Windows processer:

Generic Host Process for Win32 Services (svchost.exe)

NDIS User mode I/O

Du giver så tilladelsen, ved at sætte flueben og klikke “yes”, så firewallen husker din beslutning.

Du kender selvfølgelig dine egne programmer, og kan jo med sindsro give dem tilladelse, men der vil forekomme spørgsmål, hvor du kan komme i tvivl. Er du i tvivl om et program´s hæderlighed, er det bedst at give det adgang i første omgang, her under installations processen, da du ellers risikerer at standse vigtige Windows processer. Når du har færdigjort installationen, kan du altid tjekke de processer som du er i tvivl om, og ændre din beslutning i firewallen. Det gør du, ved at klikke på “applications”. I kolonnen til venstre for programmerne, kan du skifte status for det enkelte program. V = tillad, X = bloker, ? = spørg.

Du skal selvfølgelig fremover være opmærksom på hvad du tillader. Hvis Sygate “umotiveret” spørger dig om noget som du er usikker på, så sig nej til det, uden at bede Sygate huske beslutningen. Så kan du undersøge filerne, eller processerne i ro og mag, indtil Sygate spørger igen.

Hvis du får brug for at undersøge et program, eller en fil, så søg på processens navn, eller på exe filen, på Google.

Nogle nyttige links, hvor du kan finde det meste her og her

WINDOWS FIREWALL.

Hvis du har Windows firewall aktiveret, vil det være en god ide at deaktivere den nu. Ikke fordi at der vil være nogen større risiko for egentlige konflikter med Sygate, men det er min (og eksperters) opfattelse, at sikkerheden vil være en streg bedre med kun en firewall aktiveret, fordi de to firewalls “overlapper” hinanden på nogle områder, og Windows firewall måske vil “forvirre” Sygate.  Microsoft anbefaler faktisk også, at man deaktiverer Windows firewall, når man har en anden firewall installeret.           

Du vil måske få nogle nye spørgsmål fra Sygate, når du har deaktiveret Windows firewall. Det er helt normalt.

KONFIGURATION.

Nu åbner du firewallens kontrolpanel, ved at højreklikke ikonet på proceslinien ved uret. Så går du i fanebladet “tools”, og klikker “options”.

I fanebladet “general” skal der være flueben ved: 

“Automatically load Sygate Personal Firewall service at startup”

I fanebladet “Network Neighborhood” skal der ikke være flueben ved:

“Allow to browse network neighborhood file and printer(s)”. Kun hvis du er på et netværk, og skal have adgang til printere og filer, skal der være flueben her. Hvis du f.eks er på et netværk i en boligforening, så skal der ikke være flueben her, da du ellers vil få for meget “samkvem” med de øvrige brugere.
———————————————————————-             
I fanebladet “security” skal der være flueben ved:

“Enable driver level protection”

“NetBIOS Protection”

“Anti-Application Hijacking”

“Allow Token Ring Traffic”
             
I fanebladet “Updates” kan der med fordel være flueben ved:

“Automatically check for new versions”

REGLER.

Det er en kendt sag, at en firewalls regler skal være så “stramme” som muligt. Når du, i Sygate, har givet et program tilladelse til at gå på nettet, så får programmet automatisk fuld adgang til nettet. Det vil være en god ide, at prøve at begrænse denne adgang så meget som muligt. Du klikker nu “Applications”, og markerer et program der har “ALLOW” status. Så klikker du “advanced” (findes også i højrekliks menuen). Nu får du et vindue hvor programmets rettigheder er vist. De tilladelser der er interresante er: “Act as Server”, og “Act as Client”. Alle programmer skal have flueben i “Act as Client”, hvilket de har som “standard”,  men kun få programmer har behov for “Act as Server”. Spørgsmålet er så, hvilke programmer som skal bruge server rettigheder. Her bliver du simpelthen nødt til at forsøge dig frem. Hvis noget holder op med at virke, så må du ind og give tilladelsen igen. Det er godt nok en lidt besværlig procedure, men den betaler sig ind igen, med en mere optimal sikkerhed.

Nogle “guidelines” her:

Generic Host Process for Win32 Services (svchost.exe) har været meget diskuteret, med hensyn til hvad den laver på nettet. Det korte svar på det spørgsmål er: Ingenting af betydning. På de fleste computere, vil processen(erne) ikke have behov for server rettigheder, men man KAN komme ud for at den skal have det på nogle maskiner, for at man kan komme på nettet.
Det mest optimale, rent sikkerhedsmæssigt , er at fjerne fluebenet ved “Act as server”. Hvis du så ikke kan komme på nettet, ved du hvorfor.

IE baserede browsere kan for det meste nøjes med “Act as Client”, og bør have helst ikke have server rettigheder, hvis det kan undgåes.

Netscape baserede browserer, Mozilla og andre, skal for det meste have alle rettigheder, det samme gælder for programmer som MSN Messenger, ICQ, Skype, og lignende. Men som nævnt tidligere, bør du eksperimentere lidt med det.

BEMÆRK: Ovenstående behøver du kun gøre med programmer, som har “ALLOW” status. De andre processer bør du ikke gøre noget ved.

Det, at Sygate som standard giver server rettigheder til alle programmer, er omvendt af alle andre firewalls, hvor man i stedet selv skal give denne rettighed, når et program spørger om det. Sygate har gjort dette, for at nye brugere ikke kommer til at blokere så meget, at de får problemer. Dette har Sygate fået en del kritik for, og Sygate påtænker at ændre dette i en fremtidig version.

ANTIHIJACKING.

Sygate har en særlig “Anti Hijacking” funktion, der gør at firewallen vil spørge dig om et program, må starte et andet program. Denne funktion er lavet for at forsøge at forhindre, at malvare processer “hijacker” legale programmer. Det vil sige at malwareprocesserne lægger programkode ind i legale processer, for at bruge dem til suspekte formål. F,eks vil spyware hijackere altid forsøge at hijacke webbrowseren, med det formål at oprette forbindelse til tvivlsomme websteder. Dette kan denne funktion, i en vis udstrækning, hjælpe til med at forhindre.

Der vil også være legale processer, som helt legalt “bruger” hinanden. Det kan f,eks være din E-Mail klient, der starter din browser fra et link. I disse tilfælde, kan du selvfølgelig roligt give permanente tilladelser.

Hvis firewallen beder dig om tilladelse, når du selv aktiverer en funktion, så er det ganske sandsynligt, at det der foregår er “legalt”, men du skal selvfølgelig altid være på vagt overfor hvad der sker. Tjek hellere en gang for meget, end en gang for lidt, før du giver tilladelse.

ADVARSLER OG MEDDELELSER. 

Sygate vil, som nævnt, spørge dig hver gang et nyt program vil på nettet. Sygate vil også gerne fortælle dig når den har blokeret et “angreb”, eller logført en portscanning. Det vil den gøre i et lille vindue, der popper op nede ved proceslinien, ved uret. Dette har ofte givet anledning til unødig ængstelse hos brugerne. Er jeg under angreb ? Er der nogen der scanner mig ?
Ja, du ER under angreb. Hackere afsøger internettet for sårbare computere hele tiden, og virusorme står “på spring” for at komme ind i din computer, men at Sygate fortæller dig om det, betyder jo at den har gjort sit “arbejde”, og har beskyttet dig og din maskine. Det er dog ikke angreb hver gang. Der forekommer også en del legale scanninger, som Sygate også registrerer, da den ikke kan kende forskel. Almindelig internet “støj” registrerer den også. Disse “unødvendige” oplysninger kan du slå fra, ved gå i “tools”/“options”, og sætte flueben ved “hide notification messages”.

I Sygate har du muligheden for at “backtrace”, og klage over (abuse) evt. “angreb”. Dette bør du IKKE gøre. De “illegale” kan du ikke finde alligevel, og de “legale” er for det meste, temmelig irriterede over alle de henvendelser de får. Så hvis du skulle være så “heldig” at du får et svar på en klage, så regn ikke med at de er dig særligt venligt stemt.

NTOSKRNL

Denne meddelelse kan du muligvis få at se, hvis du ikke har sat fluebenet i “hide notification messages”.

An application named NT-kerne og -system (file name ntoskrnl.exe) has been blocked from accessing the network.

Den meddelelse er unødvendig, og harmløs. Hvis du ser den, så sæt flueben i “hide notification messages”, og hvis du ikke er på et delt netværk, så fjern fluebenet ved “Allow to browse network neighborhood file and printer(s)”. Ntoskrnl.exe behøver ikke netadgang, så den kan du roligt sætte til “bloker”. 

ACTIVE X.

En meget nyttig sikkerhedsfunktion i Sygate er, at den som standard blokerer for at ACTIVE X komponenter kan kontakte internettet. ACTIVE X (Downloaded Program Files) komponenter kan være nyttige og hjælpsomme filer, men de bliver desværre også i stor udstrækning brugt af spywareprogrammer til tvivlsomme formål, såsom download af mere skadelig kode til din computer. Sygate firewallen kan således forhindre at disse komponenter kommer til at gøre større skade på din computer, da den altid vil spørge dig om du vil tillade komponenten, at oprette forbindelse til internettet. Du bør så derfor altid være opmærksom på hvad du giver tilladelse. Sig heller nej en gang for meget, end en gang for lidt. Et forkert ja, kan give meget store problemer med skadelig kode på din maskine.

En udmærket database, over både legale og skadelige komponenter, kan du finde her, men vær opmærksom på at den ikke er komplet. Mange nye skadelige komponenter kommer til hver dag.

Du kan kontrollere hvilke ACTIVE X komponenter du har på computeren, ved at gå i internetindstillinger->generelt->indstillinger->vis objekter. Du kan så højreklikke på de enkelte komponenter, og vælge egenskaber, og få oplysninger om komponenten. Skadelige komponenter vil typisk ikke have ret mange oplysninger.

WINDOWS UPDATE.

Nogle brugere har problemer med at forbinde til Windows Update, efter at have installeret Sygate firewall. Dette skyldes at Windows update benytter ACTIVE X komponenter, som Sygate blokerer.

Når du går ind på Windows Update, bør Sygate spørge dig om Windows Update må få adgang (ACTIVE X). Det siger du selvfølgelig ja til, og beder Sygate om at huske beslutningen. Når du er starter på at scanne efter opdateringer, bør du få endnu en forspørgsel fra Sygate, om Generic Host Process for Win32 Services (svchost.exe) må få adgang. Her siger du også ja, men beder ikke firewallen om at huske beslutningen, da Generic Host Process for Win32 Services (svchost.exe) så igen vil få de uhensigtsmæssige serverrettigheder. De automatiske opdateringer vil virke, uden denne tilladelse. Så skulle alt være ok, men den sidste forespørgsel kan nogle gange udeblive, af uvisse årsager, og så kan du ikke opdatere. Der er en løsning på det problem her 

Når tiden tillader, vil denne løsning blive lagt ind her på dansk.

NETBANK OG WEBSIDER DU HAR TILLID TIL.

Du kan få brug for at give visse sider fuld tilladelse i Sygate. Det vil typisk være din netbank. Hvis din netbank bruger ACTIVE X er det helt nødvendigt at gøre det, da Sygate, som standard, blokerer for at Active X kan kommunikere med internettet. Benyt kun denne regel til sider som du har ABSOLUT tillid til.

Du finder ip adressen til siden, ved at gå i start/Kør. Skriv: cmd I vinduet der kommer op skriver du: ping http://www.sidensnavn.dk tast enter. Den ip adresse der kommer frem, skal du sætte ind i Sygate. Højreklik på ikonet på værktøjslinien ved uret, klik “Advanced rules”. klik “Add” Giv reglen et navn, under “rule description” så du kan finde den igen senere. Så sætter du prik i “allow this traffic”. I fanebladet “hosts” sætter du prik i “ipadress(es)”, og indsætter den ip adresse du fandt frem til. I fanebladet “ports and protocols” hedder indstillingerne:

Protocol: ALL. Den er ikke altid nødvendig. Prøv at “stramme” den, og se om du kan få det til at fungere med TCP.

Traffic direction: BOTH. Her kan du også prøve at “stramme”. Ofte er outgoing nok til at få det til at virke.

Prøv at eksperimentere lidt med de regler, og hold dem så “stramme” som muligt.

I fanebladet “applications” sætter du flueben ved din webbrowser, Internet Explorer, hvis det er den du bruger. klik Ok, og tjek at reglen er som du har sat den op. Så skulle det virke.

BLOKERING AF IP ADRESSE.

Hvis du vil blokere en specifik IP adresse i Sygate, gør du det på denne måde: Højreklik ikonet på proceslinien, vælg “Advanced rules”. Klik “Add”, og giv derefter regelen et navn i “Rule description,så du kan finde den igen. Brug f.eks “sikkerhedsblokering”.Sørg for at der prik i “Block this traffic”. Gå derefter i fanebladet “Hosts”, og sæt prik i IP Adress, og indsæt Ip Adressen (F.eks 67.96.63.112 som er aktuel i øjeblikket). Klik Ok, og OK.

SYGATE OG KASPERSKY ANTIVIRUS.

Sygate vil blokere din internetforbindelse, hvis du installerer Kaspersky antivirus, med “Network protection” aktiveret. Du bør derfor undlade at aktivere denne funktion, når du installerer Kaspersky.

Hvis du har installeret Kaspersky, og din internetforbindelse er forsvundet, gør du dette:

1. Åbn Kaspersky Antivirus.

2. Gå i fanebladet “settings”.

3. Klik “Configure Real-Time Protection”

4. Klik “Troubleshooting”

5. Sæt flueben ved “Disable protection against network attacks”

6. Klik OK, og sig “YES” til at genstarte computeren.

Så skulle du have netforbindelse igen.

ANDRE AVANCEREDE FUNKTIONER.

Sygate har også andre “Avancerede” funktioner, hvor du kan åbne og og lukke porte, og give særlige tilladelser. I første omgang vil jeg henvise til denne side, hvis du vil vide noget om dette.

ANDRE TIPS
Hvis du selv har tip til Sygate, så send gerne en mail til stl(at)spywarefri.dk Erstat (at) med @

Dette tip er lagt ind af brugeren Rookie:

Denne opsætning er tænkt på en PC som er tilkoblet en printer så andre på sit netværk også kan bruge denne printer.

Forskellen på denne opsætning og standard opsætning i “options” som hedder “Allow to browse network neighborhood file and printer(s)”  er at med denne kan man styre “hvem” der må printe og evt. se delte filer.

Højreklik ikonet på proceslinien, vælg:

Advanced Rules=>Add


>General< =>Rule description=>kalder den print=>(markerer) Allow this traffic

>Host< her markeres “IP Adress(es)” og man skriver den IP adresse man ønsker at give tilladelse til printer og fildeling

>Ports and protocols< => All

>Scheduling< har jeg ikke aktiveret, kunne man jo godt…

>Applications< finder jeg “ntoskrnl.exe” og “ndisuio.sys” og kun dem.
( stier i XP er: C:\WINDOWS\system32\ntoskrnl.exe | C:\WINDOWS\system32\drivers\ndisuio.sys)

Så kan man printe og se delte filer og mapper, vel og mærke hvis man har filer til deling, i windows.

GOD FORNØJELSE MED DIN SYGATE FIREWALL.
STL TEAMSPYWAREFRI.

(Tråden “pinnes” pga den store nytteværdi)

 
‹‹ Registeringsdatabase hvordan.     Trådløst netværk hvornår skal du vælge hvad ››
 
Om os | Kontakt os
Copyright © 2003-2010 Spywarefri - Alle rettigheder haves