Zone Alarm Nedir, Kurulumu, Kullanımı ve Ayarları

ZoneAlarm Nedir? Ne İşe Yarar? Ayarları?

ZoneAlarm Pro ile bilgisayarınıza girmeye çalışanları engelleyebilirsiniz. Program siz internette iken toolbarınıza yapışır. Biri bilgisayarınıza girmeye çalışırsa hemen size açtığı bir pop-up penceresi ile haber verir. Ayrıca giren kişinin ip numarasını alır ve kaydeder. Tek tıklamayla internette geçirdiğiniz zamanın raporunu alabilirsiniz.

ZoneAlarmın fonksiyonlarında, internet ve örneğin şirketinizdeki veya evdeki yerel ağlar gibi lokal alanlar arasında farklar görülüyor. Genel olarak internet ortamında daha yüksek güvenlik sağlanması gerekir. Yerel ağda orta seviyeli güvenlik önlemleri de yeterli olacaktır. Ancak ZoneAlarm hangi alanın nereye ait olduğunu ayırt etmekte güçlük çekiyor. Bu konuda Security menüsündeki Advanced düğmesinden yardım alabilirsiniz. Buradan tüm önemli ağ bağlantılarının listesini elde ediyorsunuz ve yerel ağa ait olanları işaretleyebiliyorsunuz. Örneğin NDIS (yerel ağ kartları için varsayılan) veya ağ kartınızın adını taşıyan kaydı etkinleştirin. Asla PPP-Adapter veya WAN PPP/SLIP (DSL için ideal) gibi kayıtları aktive etmeyin. Farklı bilgisayarları veya güvenilir alanları Addle diğerlerinin arasına dahil edin.

Splashscreen'in kapatılması : Rahatsız edilmeden Web'de gezinti

ZoneAlarm ın sıklıkla karşınıza çıkaracağı uyarıların sizi rahatsız etmeye başlaması halinde Alerts menüsünden Show the Alert Pop-up [URL=http://www.downloadarsivi.com/aspx/mbcc.aspx?id=105]Windows seçeneğini kapatın. Ayrıca Pro-sürümünü satın almanızı talep eden sinir bozucu pencerelerden de (splashscreen) kurtulabilirsiniz. Başlat/Programlar/Başlangıç menüsündeki ZoneAlarm simgesine sağ tuşla tıklayarak kısayol özelliklerini ...\ZoneAlarm\zonealarm.exe nopopup no-splash şeklinde değiştirmeniz halinde uyarı penceresi ortadan kaybolacaktır.

Firewall kurulumu:

Hangi programın webe erişebileceğini belirleyin Internet programlarının, özellikle de eposta alabilmeniz, FTP sunucularına bağlanabilmeniz ve bütün fonksiyonlarını yerine getirebilmeleri için tam izinle çalışmaları gerekir. ZoneAlarm her programda hiç çekinmeden, Popup aracılığıyla yönelteceği soruyla bu uygulamanın internete erişip erişemeyeceğini soracaktır. Her defasında hangi programın internete erişmeye çalıştığını ve bunun gerçekten gerekli olup olmadığını gözden geçirin. Ne kadar fazla programı bu düzeyde kullanırsanız, daha sonraları o kadar az şekilde ZoneAlarm tarafından rahatsız edilirsiniz. Her zaman aynı uyarılarla karşılaşıyorsanız, bu uyarıların gerçekten anlamlı olma ihtimali kuvvetlenecektir. More Info seçeneğine tıklarken dikkat edin. Zone Alarm bazı sistemlerde bu özelliğe erişim sırasında kilitlenebiliyor ve bilgisayarınızı yeniden başlatmak zorunda kalıyorsunuz.

ZoneAlarm ın Popup sorularını doğru yanıtlamış olsanız dahi pek çok açık konfigürasyon seçeneğini elle değiştirmeniz gerekebilir. Ayrıca bazı programlar internet erişimlerinin engellenmesi halinde çalışmayı reddedip erişim haklarının açılmasını isteyebiliyor. Bunun için Programsa tıklayarak uygulamaların listesini elden geçirebilirsiniz. Allow connect kısmından yerel ağ veya internet erişimi için hangi programın online bağlantıya ihtiyaç duyduğunu belirtin. E-posta programınıza ve FTP istemcilerinize erişim hakkı tanıyın. Windows Media Player veya Real Player gibi araçlarda da bu tip sorularla sıkça karşılaşabilirsiniz, çünkü bu çoklu ortam yazılımları oynatma codec lerini sonradan yüklemek istiyor olabilir.

Sunucu hizmetlerinin bloke edilmesi ve tekrar açılması : Sunucu nedir?

Aynı listeden hangi programların sunucu olarak kullanılabileceğini de belirleyebilirsiniz. Ancak ZoneAlarm da sunucu (server) özel bir kavram. Bahsedilen internet iletişimi sırasında aktif şekilde veri bekleyen ve onları alan tüm programlar sunucu olarak tanımlanıyor. Güvendiğiniz FTP programına sunucu haklarını tanıyabilirsiniz. RealPlayer veya Outlook gibi uygulamalar işlevlerini tam yerine getirebilmek için aynı sunucu haklarına ihtiyaç duyacaklardır. Aynı şekilde tüm bu izinler dosya paylaşım sistemleri, messenger yazılımları ve IRC gibi chat istemcileri için de geçerlidir. Ancak bu sunucu hakları firewall unuzda güvenlik gediklerine neden olur. İlgili portlar açık ve tarayıcılar için uygulama çalıştığı sürece görünür olacaktır. Bu nedenle bu haklarla ilgili dikkatli olmalı ve işinizi tamamladıktan sonra onları sonlandırmakta özen göstermelisiniz. Kritik durumlarda Security menüsündeki Block Internet Server seçeneği, sunucu hakları tanıdığınız bu tip programların erişimini de geçici olarak engeller.

[URL=http://www.chip.de/downloads/c1_downloads_auswahl_15819227.html?t=1220793630&v=3600&]DOWNLOAD
-----------------------------------------------------------

Resimli Anlatım

Windows XP ile her bir ağ bağlantısında (dial-up, adsl veya yerel ağ) tanımlayabileceğiniz hazır Firewall özelliği gelmektedir. Ancak çok basit yapıdaki bu firewall sizin ihtiyaçlarınızı karşılamıyorsa, farklı bir çözümü deneyebilirsiniz. Kişisel kullanım için veya küçük ölçekli ağlarda kullanabileceğiniz ZoneAlarm programını inceleyelim.



Programı yukarıda vermiş olduğum download yazan link'ten indirin. Ancak kurmadan önce windows'un firewall'ını kapatmanız gerekiyor.



Her bir ağ bağlantınızın özelliklerinde Advanced tabında Protect my computer... yazısının yanındaki kutuyu boşaltmanız gerekiyor.



Yes

Şimdi ZoneAlarm'ı kurabilirsiniz.

ZoneAlarm'ın kullanımı :



Program görev çubuğuna yerleşecektir.

Şimdi bu ikona çift tıklayarak ZoneAlarm ayarlarına bir göz atalım.

tab : Alerts



Show Alert popup Window internet üzerinden birisi sizin bilgisayarınızda gizli bağlantı kurabileceği açık bir port var mı diye kontrol ettiğinde, yani size port taraması yaptığında bir uyarı penceresi ile sizi uyarır. İlk defa firewall kullanıyorsanız ilk başta bunu açık bırakın ve bu taramanın ne kadar sık gerçekleştiğini görün!! Ancak bir süre sonra can sıkıcı hale gelince iptal edersiniz.



tab : Security

Yerel ağınız (local) ve internet bağlantınız için değişik güvenlik seviyeleri tanımlanmış durumda.

Yerel ağınız varsa Advanced düğmesi ile ayar yapmanız şart, yoksa firewall yerel ağınızın düzgün çalışmasına mani olabilir.



Advanced

Bu ekranda yerel ağa bağlantınızı sağlayan ağ kartını seçmeniz gerekiyor, aksi halde ZoneAlarm yerel ağ üzerinden gelen bağlantılarıda engelleyecek ve ağda kimse sizi göremeyecektir.



İnternete bağlanalım.

Bağlantıdan kısa bir süre sonra ilk uyarı geliyor. XP'nin bir servisi internete bağlanmak istiyormuş?? Ne olduğu belli değil. Bu ekranda Yes ile onaylayabilir, No ile engelleyebilirsiniz. Remember... kutusunu işaratlarseniz de, bu programla ilgili seçimizi hatırlayacak ve sizi bununla ilgili bir daha uyarmayacaktır.

Ancak burada can sıkıcı bir durum var, işletim sisteminin bir çok modülü sizin isteminiz dışında internete bağlanıyor, bunları engellemek belki ileride bazı servislerin çalışmamasına yol açacak, belki de hiçbirşey olmayacak. Karar sizin. Benim tavsiyem, bağlanmak isteyen programın windows'un bir parçası olduğundan eminseniz, onaylayın. Bir süre sonra zaten bu tip tüm modüller onaylanmış olacağından sizi rahatsız etmezler.



Evet, tabii ki, Internet Explorer'ı çalıştırdığımda internete bağlanmaya çalışması normal!!



Şimdi de internet üzerinden bilgisayara bağlanmaya çalışan birisinin engellendiğini söylüyor.

Buradan More Info'ya basarsanız, sizi ZoneAlarm'ın sitesine götürecek ve size bağlanmaya çalışan kişinin IP adresinden konumunu(en azından hangi ülkenden olduğunu) öğrenebilirsiniz.

Diğer bir yolda bu IP adresine tracert yapmak...



tab : Programs

Engellediğimiz, izin verdiğimiz, sonuçta ZoneAlarm'ın listesine girmiş programlar ve erişim seviyeleri.

Ve Ayarlar ve Kullanımı Bitirmiş Olduk Arkadaşlar.

Bu yazının bazı yerleri alıntı olup bazı yerlerindeki düzetmeler ve eklemeler bana aittir. Saygılarımla...

Beğeniler: 0
Favoriler: 0
İzlenmeler: 808
favori
like
share
Garip07 Tarih: 27.09.2008 01:20




















Sistem Yükleri:

Test makinem:



Sistem açılışındaki CPU ve Ram yükleri:



Yazılımın tüm özelliklerini kullandıktan sonra (Firewall testi, tam tarama, güncelleme, sörf, anında mesajlaşma, e-posta okuma) sistem boştayken ki ram kullanımları:


Görüldüğü gibi 63 Mb ile 85 Mb arası değişiyor.




Ancak arşiv dosyalarına gelince CPU tavan yaptı:



Sistem yükü konusunda benzerlerinden daha az sistemden harcıyor. Bakalım bu başarısını korumada da devam ettiriyor mu?

Test Zamanı

Pc Flank ile Firewall Testleri:

Stealth Testi:



Browser Testi:



Trojan Testi:


Ve ayrıca GiFt ,Infector , RTB666, Net-Devil, Net-Devil, Subseven, Duddies Trojan, Theef , Optix, Theef , Phoenix II, Ghost, Host Control, NetBus, BioNet, MoonPie,BO trojanlarına karşı korunmuş olduğumuz görüldü.

Advanced Port Scanner:


Firewall PcFlank testleri sonucunda işini yapıyor gözüküyor.

Uyarı : Kesinlikle aşağıdaki gibi sitelere ana sisteminiz ile girmeyiniz. Bu test sanal pc’de yapılmış olup test sonrasında silinerek zararlılardan tamamı ile kurtulunmuştur. Başınıza geleceklerden Doctus Bilgi Güvenliği Forumunun sorumlu olmadığını biliniz!

Yaklaşık 20 küsür cr*ck sitesi ziyaret edilmiş ve içerlerinde bir süre dolaşılmıştır. Ancak hiçbir şekilde bir uyarı almadım! Ayarlarımdan kaynaklanıp kaynaklanmadığına baktım ancak her şekilde beni uyarması gerekiyordu. Daha sonra anlarız diye gezintime devam ettim

Birkaç dosya indirmeye kalktığımda ise hep şöyle bir uyarı aldım:



ZoneAlarm’ın engellediğini düşünüyorum ancak bunu bana bildirse hiç de fena olmazdı.

Gezintim bittiği zaman ZoneAlarm’ı açıp herhangi bir şey engellemiş mi diye kontrol ettim ancak karşılaştığım ekran şöyle oldu:


Kesinlikle hiç anlam veremedim. Herhalde zararlılar çok basit gelmiş olmalı ki duyurma gereği bile hissetmedi

Hemen Ewido ile bir tarama yaptım. Sonuç olarak sadece bir bileşen buldu:



Şaşkınlığım bir kat daha arttı bu sonuç ile.

Daha sonra McAfee’nin çevrim içi tarayıcısı ile sistemi taramak için McAfee’nin websayfasına girmek istedim. Ancak adresi yanlış yazdığım için otomatik olarak MSN’de aramaya kalkması gerekiyordu. Ama MSN’nin aksine başka bir arama motorunun sayfası açıldı!!!



Sanırım ewido’nun da gözden kaçırdığı birkaç nokta olmuştu.

Adresi düzgün bir şekilde yazıp McAfee ile çevrimiçi taramamı gerçekleştirdim. Sonuç:



Herhangi bir silme işlemi yapmadan bir de BitDefender çevrimiçi tarayıcısı ile sistemi tarattım. Sonuç aşağıdaki gibi oldu

MARDINLI1986 Tarih: 07.09.2008 16:49
program linki yenilendi..
ŞAHİN1453 Tarih: 17.05.2007 18:58
eline sağlık
AndroMeda Tarih: 12.05.2007 14:13
[COLOR=orangered]ellerine emeğine sağlık keke güzel bir anlatım olmuş