|
|
|
 |
|
|
|
Configuracion del Zonealarm Pro |
|
Este firewall es valido para los nuevos usuarios. Aqui una guia desde cero.
1.Instalación
Instálalo normalmente, como cualquier otro programa (di donde quieres crear la carpeta, etc).
Pon tu tipo de conexión, desplegando la lista que te da, y el uso que
le das al pc. En tu nivel de conocimientos pon lo que quieras, yo tengo
usuario avanzado, no hay diferencias apreciables entre una opción y
otra, solo que en los modos mas básicos se omiten algunas opciones de
configuración por lo demás poco usadas (al menos por mí)
Deja todas las opciones tal como vienen por defecto excepto cuando
te pregunte si quieres poner el tutorial, que yo me lo saltaría. Pon
también la opción de “Proteger mi equipo silenciosamente”, a no ser que
quieras que te salte una ventanita y un pitido con cada intruso o
posible intruso bloqueado.
Bien, ya tenemos instalado nuestro firewall. Ahora vamos a ver como lo configuramos para no tener problemas
Notas previas:
Es posible que nada más instalarlo algunos programas te pidan acceso a internet con ventanas de este tipo:
Si son de bordes verdes como esta, el programa esta pidiendo acceso
a internet, y si son lilas, esta pidiendo acceso de server. Pasad al
punto 2 c) Programs para más información.
En la ventana se puede ver tanto la ip de destino del programa (a
donde se quiere acceder) como el nombre de la aplicación y su versión.
Podéis darle permiso (yes) o no. Si marcáis la casilla remember this
answer ya no os volverá a preguntar ese programa cuando quiera acceder
a internet, si no la marcáis os lo preguntará cada vez
2.Configuración
Ahora tendremos un icono en la barra de tareas representando el
firewall (1). Las rayas verdes significan que estamos recibiendo un
flujo de datos del exterior, y las rojas que lo estamos enviando.
Cuando no hay flujo se queda el icono con la ZA del zonealarm. También
aparecen en la ventana principal del programa arriba a la izquierda
(2). A la derecha de (2) tenemos las zonas de preconfiguración de
acceso a internet (3) (trusted e internet), que veremos más adelante, y
a la derecha de estas últimas tenemos un icono de un candado (4).
Dándole con el ratón bloqueamos automáticamente todo acceso al exterior
en cualquier sentido, y volviéndole a dar volvemos a habilitarlo. Junto
a este icono están los programas que acceden a internet en cada momento
(los que parpadean están transfiriendo o recibiendo datos en ese
preciso instante)
* Nota: La pantalla principal se pone dando un doble clic sobre el
icono de la barra de herramientas, y es la que muestra la imagen
anterior.
Para irnos moviendo por las distintas opciones de configuración
tenemos 2 menús, recuadrados en rojo. Uno a la izquierda y otro arriba
a la derecha. El principal es el de la izquierda y los de arriba son
los submenús. Vamos a ir desgranándolos uno a uno
a)Overview. Son opciones generales del programa
-Status
Aquí tenemos acceso al tutorial en cualquier momento que deseemos
verlo. También veremos el número de intentos de intrusión en nuestro
equipo bloqueados por el programa y podremos comprobar si hay
actualizaciones
-Product info
La versión del programa, el código de uso, si lo tenemos a prueba o
registrado, etc. En caso de querer meter un serial nuevo es aquí donde
debemos ir, dando a change lic.
-Preferences
Aquí podremos poner password para acceder a modificaciones del
programa (si solo quieres poder configurar tu las opciones y que nadie
más pueda dar permiso de acceso a internet o denegarlo)
También hacer una copia de seguridad de tus opciones de
configuración, y si quieres buscar actualizaciones manualmente o que el
programa lo haga por ti, y otras opciones genéricas. Podeis ver en la
imagen como lo tengo yo:
b)Firewall. Opciones de seguridad y acceso a tu ordenador
-Main
No he tocado nada aquí, así que solo explicaré por encima de que
van estas opciones. Aquí puedes seleccionar una a una todas las
opciones que quieres para las zonas de internet (insegura o al menos no
comprobada, vamos, cualquier dirección de internet) y trusted (zona
comprobada, segura, al menos en teoría). Tu puedes ir añadiendo
direcciones o rangos de ip a cada zona en el siguiente submenú, zones:
*Nota: por defecto los sitios por los que navegues se tratarán como pertenecientes a la zona internet
-Zones
Aquí puedes poner rangos de ips en 3 zonas: internet, donde se
aplicarán las configuraciones que tengas en internet zone; trusted,
exactamente igual, y blocked, a las que no dejará acceder a tu
ordenador ni dejará que te conectes a ellas.
Para agregar una zona dale al botón de add o bien botón derecho y
add. Elige si meter una ip, un rango de ips o un host (nombre de un
sitio), y luego la zona en que quieres ubicarlo y una descripción del
sitio
Aquí añado un tema interesante para los usuarios de edonkey/emule a
los que les tiren los servers al cabo de cierto tiempo de entrar
(Gracias MELQUISEDEC):
En firewall vais al apartado zones (zonas) y pincháis donde pone
Add>> IpAddress, aquí seleccionáis donde pone Zone> ponéis
Trusted (es decir, zona>compartida), ahora donde pone IP Address,
introducir la ip del servidor que queráis, y en description > ponéis
el nombre del servidor.
Después de poner todos los servidores que queráis os debe quedar algo así:
NOTAS. Para usuarios de ..
1 - Tenéis que añadir los mismos servidores de staticservers.dat al
firewall. (como acabo de explicar). Por cierto, esto es muy importante
para que quede bien configurado.
consejo: lo que tenéis que hacer es borrar vuestro
staticservers.dat y vuestro server.met y server.met.old (si lo tenéis)
de la carpeta .., de tal forma que al abrir vuestra mula no haya ningun
servidor en la pestaña de servidores, podéis coger una lista de
servidores que os gusten y ponerlos como servidores fijos. Con estoy ya
tendréis vuestro nuevo staticservers.dat (son los servers fijos) y
vuestro nuevo server.met.
Una vez añadidos estos servidores, solo queda introducirlos en el firewall, como en la foto de arriba.
* Advertencia: no os olvidéis de desactivar las opciones de
autoactualizar lista de servidores al iniciar, a conectar a un servidor
y al conectar a un cliente. Y también la de eliminar servidores caídos
tras X intentos.
2 - Este punto dice: Añadir por lo menos 3 servidores al staticservers.dat y al firewall. (mejor añadir los de PACOSS)
3 - Básicamente dice que: activéis la opción autoconectar solo a servidores fijos.
Siguiendo con la explicación de las ventanas del programa, dentro de firewall todavía:
-Expert
Aquí podrás crear normas especiales de conducta para el programa,
pero es más complicado y no es objeto de este manual para un nivel
completamente básico
c)Program control. Opciones de acceso a la red de los programas de
tu ordenador. Es la zona que más nos importará a la hora de configurar
nuestro firewall
-Main
Mi configuración esta en la imagen
imagen
-Programs
Llegamos a lo fundamental. Aquí veremos una lista de todos los
programas que han pedido acceder a internet o que hemos puesto
nosotros.
En la columna active, veremos marcados con un punto verde los
programas que acceden a internet en ese momento. La columna programs
tiene los nombres de los programas
La columnas server y access tienen 2 subdivisiones, trusted e
internet. Son obviamente para configurar el acceso del programa a cada
una de esas zonas en modo servidor (puede intercambiar archivos) o solo
de acceso (puedes acceder y ver lo que haya, pero no descargar o que
descarguen de ti).
La columna send mail es para configurar el permiso de enviar emails
y la columna del candado es para bloquear completamente el acceso de
ese programa
En cada casilla de las columnas server, access y email podemos
poner 3 signos dando con el botón izquierdo del ratón sobre la casilla.
El aspa roja impide el acceso, el clic verde lo permite y la
interrogación hace que te pregunte cada vez que el programa quiera usar
ese tipo de acceso.
El truco está en poner en las aplicaciones p2p clics verdes en
todas las casillas de access y server. Con eso no debemos tener
problemas de lowid. El resto de programas obviamente dependerá del tipo
de uso que tengan. En lineas generales, los programas que descargan o
envían archivos deben tener clics verdes en todas las columnas y los
que solo acceden a intenet clic verde en access y aspa roja en server.
El email solo habilitadlo para programas como el Outlook o el msn que
tengan que ver con el envío y recepción de emails.
-components
Aquí podemos ver una lista de todos los archivos dll, exe, etc que
acceden o no a internet en función de lo que hayamos puesto en la lista
de programas
d)Alerts and logs. Aquí podras ver un “historial” de la actuación
del programa (log viewer) y configurar lo que quieras que se guarde en
los logs (main, en la foto)
e)Privacy. Opciones de privacidad
-Main
Control de cookies, ventanas de publicidad y mobile code. Yo tengo
el control de cookies en off (puede dar problemas a la hora de entrar
en determinadas paginas), y también en off el mobile code.
Podeis aprovechar y usar como pop-up killer el firewall para que no
os salgan esas molestas ventanitas de publicidad. Entrad en la opción
custom de ad blocking y marcad banner/skycrapper adds. La primera vez
que bloquee una ventana de publicidad os pondra un mensaje con una
casilla, si la marcáis ya no volverá a salir
-Site list
Aquí podéis configurar las mismas opciones del submenú anterior
pero personalizándolo para paginas determinadas, el procedimiento es el
mismo que para añadir sitios a las zonas de internet y trusted, dais al
botón add, etc
-Cache cleaner
Con esta opción podrás limpiar los logs del programa, o programarlo para que efectúe esta operación cada cierto tiempo
f)E-mail protection. Opciones de protección contra virus del correo
-Main
Aquí podeis activar o desactivar la opción proteger e-mail, valida
para programas como el Outlook express. Esta proteccion consiste en que
no se dejará descargar normalmente y mucho menos ejecutar los tipos de
archivos que marques en attachments, que quedarán en cuarentena.
Problema: interfiere a la hora de descargar archivos de los grupos
de noticias, particularmente si tienes esta opción activada para los
archivos exe ni siquiera los pondrá en cuarentena, no dejará
descargarlos
-Attachments
Aquí puedes ver todos los tipos de archivos y decidir si se ponen
en cuarentena o se permite su normal descarga a tu ordenador con los
programas de email y descarga de las news. Si das con el botón
izquierdo del ratón sobre el simbolito que aparece al lado de cada tipo
de archivo te saldrán las 2 opciones para elegir. Por defecto todos los
archivos se ponen en cuarentena
En las últimas versiones de zonealarm pro se ha introducido una
nueva utilidad, de encriptación de datos como ip, número de tarjeta de
crédito, etc, a la hora de usar el servicio de emails o de páginas web
que necesiten esta información. Esta sección se llama:
f)ID Lock
- La primera ventana es la de Main, donde podemos poner el nivel de
seguridad que queramos para los datos que hayamos definido en la
segunda ventana, myVAULT (si no hemos definido datos a proteger, no
podremos poner ningún nivel de seguridad, se quedará en off). También
veremos el número de veces que se ha protegido esta información.
-La segunda ventana es myVAULT, donde definimos los datos a proteger.
Dandole a Add, podemos añadir nuevos datos y poner su descripción,
así como donde queremos protegerlos, en web, en email…También podremos
decir que nos pida confirmación antes de encriptar esos datos si le
damos al botón option
-La tercera ventana es Trusted Sites, donde podemos poner las
paginas de Internet con quienes consideremos que es seguro intercambiar
la información protegida, o las que no. El funcionamiento es idéntico
al de los permisos de los programas, clic verde para dar permiso, rojo
para no darlo e interrogación para que pregunte antes de hacer nada.
Por defecto nos aparece ebay como sitio de confianza, podéis borrarlo o
dejarlo como está. Realmente todo este campo solo es útil si compráis
por Internet habitualmente. |
|
|
|
|
|
|
|
Usuarios Online |
|
Tienes 27 invitados En linea |
|
Contador de Visitas |
|
3284792 Visitantes
|
|
|
|
|
