Zone Alarm Yazılım firmasına Ait 3 adet pro arkadaşlar..Süper yazılımlardır bana göre en iyi Güvenlik duvarı programı..saldırı yapanın İP numarasını da veriyor..


ZoneAlarm with Anti Spyware v7.0.362.000=

LİNKLER:
http://depositfiles.com/files/1199141

ZoneAlarm Pro v7.0.362.000=

http://depositfiles.com/files/1199133


ZoneAlarm Internet Security Suite v7.0.362.000=

http://depositfiles.com/files/1199137

Zone Alarm Nedir?
Daha fazlası için aşağıdaki makaleyi okuyunuz.

ZoneAlarm Pro ile bilgisayarınıza girmeye çalışanları engelleyebilirsiniz. Program siz internette iken toolbarınıza yapışır. Biri bilgisayarınıza girmeye çalışırsa hemen size açtığı bir pop-up penceresi ile haber verir. Ayrıca giren kişinin ip numarasını alır ve kaydeder. Tek tıklamayla internette geçirdiğiniz zamanın raporunu alabilirsiniz.

ZoneAlarm�ın fonksiyonlarında, internet ve örneğin şirketinizdeki veya evdeki yerel ağlar gibi lokal alanlar arasında farklar görülüyor. Genel olarak internet ortamında daha yüksek güvenlik sağlanması gerekir. Yerel ağda orta seviyeli güvenlik önlemleri de yeterli olacaktır. Ancak ZoneAlarm hangi alanın nereye ait olduğunu ayırt etmekte güçlük çekiyor. Bu konuda Security menüsündeki Advanced düğmesinden yardım alabilirsiniz. Buradan tüm önemli ağ bağlantılarının listesini elde ediyorsunuz ve yerel ağa ait olanları işaretleyebiliyorsunuz. Örneğin NDIS (yerel ağ kartları için varsayılan) veya ağ kartınızın adını taşıyan kaydı etkinleştirin. Asla PPP-Adapter veya �WAN PPP/SLIP (DSL için ideal) gibi kayıtları aktive etmeyin. Farklı bilgisayarları veya güvenilir alanları �Add�le diğerlerinin arasına dahil edin.

Splashscreen'in kapatılması : Rahatsız edilmeden Web'de gezinti

ZoneAlarm�ın sıklıkla karşınıza çıkaracağı uyarıların sizi rahatsız etmeye başlaması halinde Alerts menüsünden �Show the Alert Pop-up
Windows� seçeneğini kapatın. Ayrıca Pro-sürümünü satın almanızı talep eden sinir bozucu pencerelerden de (splashscreen) kurtulabilirsiniz. Başlat/Programlar/Başlangıç menüsündeki ZoneAlarm simgesine sağ tuşla tıklayarak kısayol özelliklerini �...\ZoneAlarm\zonealarm.exe� �nopopup �no-splash� şeklinde değiştirmeniz halinde uyarı penceresi ortadan kaybolacaktır.

Firewall kurulumu:

Hangi programın web�e erişebileceğini belirleyin Internet programlarının, özellikle de eposta alabilmeniz, FTP sunucularına bağlanabilmeniz ve bütün fonksiyonlarını yerine getirebilmeleri için tam izinle çalışmaları gerekir. ZoneAlarm her programda hiç çekinmeden, Popup aracılığıyla yönelteceği soruyla bu uygulamanın internete erişip erişemeyeceğini soracaktır. Her defasında hangi programın internete erişmeye çalıştığını ve bunun gerçekten gerekli olup olmadığını gözden geçirin. Ne kadar fazla programı bu düzeyde kullanırsanız, daha sonraları o kadar az şekilde ZoneAlarm tarafından rahatsız edilirsiniz. Her zaman aynı uyarılarla karşılaşıyorsanız, bu uyarıların gerçekten anlamlı olma ihtimali kuvvetlenecektir. More Info seçeneğine tıklarken dikkat edin. Zone Alarm bazı sistemlerde bu özelliğe erişim sırasında kilitlenebiliyor ve bilgisayarınızı yeniden başlatmak zorunda kalıyorsunuz.

ZoneAlarm�ın Popup sorularını doğru yanıtlamış olsanız dahi pek çok açık konfigürasyon seçeneğini elle değiştirmeniz gerekebilir. Ayrıca bazı programlar internet erişimlerinin engellenmesi halinde çalışmayı reddedip erişim haklarının açılmasını isteyebiliyor. Bunun için Programs�a tıklayarak uygulamaların listesini elden geçirebilirsiniz. Allow connect kısmından yerel ağ veya internet erişimi için hangi programın online bağlantıya ihtiyaç duyduğunu belirtin. E-posta programınıza ve FTP istemcilerinize erişim hakkı tanıyın. Windows Media Player veya Real Player gibi araçlarda da bu tip sorularla sıkça karşılaşabilirsiniz, çünkü bu çoklu ortam yazılımları oynatma codec�lerini sonradan yüklemek istiyor olabilir.

Sunucu hizmetlerinin bloke edilmesi ve tekrar açılması : Sunucu nedir?

Aynı listeden hangi programların sunucu olarak kullanılabileceğini de belirleyebilirsiniz. Ancak ZoneAlarm�da sunucu (server) özel bir kavram. Bahsedilen internet iletişimi sırasında aktif şekilde veri bekleyen ve onları alan tüm programlar sunucu olarak tanımlanıyor. Güvendiğiniz FTP programına sunucu haklarını tanıyabilirsiniz. RealPlayer veya Outlook gibi uygulamalar işlevlerini tam yerine getirebilmek için aynı sunucu haklarına ihtiyaç duyacaklardır. Aynı şekilde tüm bu izinler dosya paylaşım sistemleri, messenger yazılımları ve IRC gibi chat istemcileri için de geçerlidir. Ancak bu sunucu hakları firewall�unuzda güvenlik gediklerine neden olur. İlgili portlar açık ve tarayıcılar için uygulama çalıştığı sürece görünür olacaktır. Bu nedenle bu haklarla ilgili dikkatli olmalı ve işinizi tamamladıktan sonra onları sonlandırmakta özen göstermelisiniz. Kritik durumlarda Security menüsündeki �Block Internet Server� seçeneği, sunucu hakları tanıdığınız bu tip programların erişimini de geçici olarak engeller.


DOWNLOAD


--------------------------------------------------------------------------------------------------------


Resimli Anlatım



Windows XP ile her bir ağ bağlantısında (dial-up, adsl veya yerel ağ) tanımlayabileceğiniz hazır Firewall özelliği gelmektedir. Ancak çok basit yapıdaki bu firewall sizin ihtiyaçlarınızı karşılamıyorsa, farklı bir çözümü deneyebilirsiniz. Kişisel kullanım için veya küçük ölçekli ağlarda kullanabileceğiniz ZoneAlarm programını inceleyelim.




Programı yukarıda vermiş olduğum download yazan link'ten indirin. Ancak kurmadan önce windows'un firewall'ını kapatmanız gerekiyor.




Her bir ağ bağlantınızın özelliklerinde Advanced tabında Protect my computer... yazısının yanındaki kutuyu boşaltmanız gerekiyor.




Yes

Şimdi ZoneAlarm'ı kurabilirsiniz.

ZoneAlarm'ın kullanımı :




Program görev çubuğuna yerleşecektir.

Şimdi bu ikona çift tıklayarak ZoneAlarm ayarlarına bir göz atalım.

tab : Alerts




Show Alert popup Window internet üzerinden birisi sizin bilgisayarınızda gizli bağlantı kurabileceği açık bir port var mı diye kontrol ettiğinde, yani size port taraması yaptığında bir uyarı penceresi ile sizi uyarır. İlk defa firewall kullanıyorsanız ilk başta bunu açık bırakın ve bu taramanın ne kadar sık gerçekleştiğini görün!! Ancak bir süre sonra can sıkıcı hale gelince iptal edersiniz.




tab : Security

Yerel ağınız (local) ve internet bağlantınız için değişik güvenlik seviyeleri tanımlanmış durumda.

Yerel ağınız varsa Advanced düğmesi ile ayar yapmanız şart, yoksa firewall yerel ağınızın düzgün çalışmasına mani olabilir.




Advanced

Bu ekranda yerel ağa bağlantınızı sağlayan ağ kartını seçmeniz gerekiyor, aksi halde ZoneAlarm yerel ağ üzerinden gelen bağlantılarıda engelleyecek ve ağda kimse sizi göremeyecektir.




İnternete bağlanalım.

Bağlantıdan kısa bir süre sonra ilk uyarı geliyor. XP'nin bir servisi internete bağlanmak istiyormuş?? Ne olduğu belli değil. Bu ekranda Yes ile onaylayabilir, No ile engelleyebilirsiniz. Remember... kutusunu işaratlarseniz de, bu programla ilgili seçimizi hatırlayacak ve sizi bununla ilgili bir daha uyarmayacaktır.

Ancak burada can sıkıcı bir durum var, işletim sisteminin bir çok modülü sizin isteminiz dışında internete bağlanıyor, bunları engellemek belki ileride bazı servislerin çalışmamasına yol açacak, belki de hiçbirşey olmayacak. Karar sizin. Benim tavsiyem, bağlanmak isteyen programın windows'un bir parçası olduğundan eminseniz, onaylayın. Bir süre sonra zaten bu tip tüm modüller onaylanmış olacağından sizi rahatsız etmezler.




Evet, tabii ki, Internet Explorer'ı çalıştırdığımda internete bağlanmaya çalışması normal!!




Şimdi de internet üzerinden bilgisayara bağlanmaya çalışan birisinin engellendiğini söylüyor.

Buradan More Info'ya basarsanız, sizi ZoneAlarm'ın sitesine götürecek ve size bağlanmaya çalışan kişinin IP adresinden konumunu(en azından hangi ülkenden olduğunu) öğrenebilirsiniz.

Diğer bir yolda bu IP adresine tracert yapmak...




tab : Programs

Engellediğimiz, izin verdiğimiz, sonuçta ZoneAlarm'ın listesine girmiş programlar ve erişim seviyeleri.

Ve Ayarlar ve Kullanımı Bitirmiş Olduk Arkadaşlar.


Sistemimize elimizde bulunan ZoneAlarm'ı kurulum işlemlerini takip ederek kuruyoruz. Gerekli olan lisans anahtarını OVERVİEW bölümünde bulunan Licensing İnformation bölümünü kullanarak tamamlıyoruz. İşlem sonunda Firewall için kullanacağımız şifre'yi de bir yere kaydedin ki bu devamlı lazım olacaktır.

Merhaba ZoneAlarm

ZoneAlarm'ı ilk çalıştırdığımız andan sonra diğer uygulamalara geçmemiz için bizden Administrator şifresi isteyecektir. Bu şifreden sonra karşımıza çıkacak panel biraz karışık ama korkmanıza gerek yok. Burada sizlere adım adım bölümleri anlatacağım dikkatli takip ederseniz bir şey kaçırmazsınız.

Şekil 1. ZoneAlarm Pro ana panel



İlk ekranımız OVERVİEW bölümü bu birim sizin PC'nizi ilk çalıştırdığınızdan sonra ve zamanla yapılacak düzenlerden sonra ZoneAlarm Pro tarafından yapılmış olan işlemleri gösterir. STATUS( Türkçeleştirdiğim bölümler ), bu bölümün sağ tarafında üç adet bildirim çubuğu bulunmaktadır.

Tutorial click here ( kullanımı öğrenmek için )
Security is up to date ( güvenli ve moderndir )
Whats new zone labs ( yeni durumlar)
Burada bulunan Tutorial click here bölümüne tıkladığınızda sizlere 9 adımda genel yapıyı anlatır. Bununla beraber Whats new zone labs bölümü gerekli güncelleştirme ve yardım bölümleri için sizi ZoneAlarm'ın sitesine yönlendirir. Buraya kadar bir şey yok şimdi diğer bir sekmeye geçelim, bu sekme Product Info, Bu bölümde en üstten alta doğru " versiyon, Lisans bilgisi ve lisans anahtarı, update, register işlemlerini yapabilirsiniz.. Diğer sekme ise Preferences, bu bölümde ilk önce password işlemini yapabiliyoruz. Bu bölümde bulunan Set Password'a tıkladığımızda karşımıza çıkan pencerede password değişimi yapabilirsiniz. Bu click'in yanında bulunan Logout bölümüne tıkladığınızda size emin misiniz diye sorar, eğer evet derseniz bu logout, login olarak değişir. Bu sayede firewall üzerinde administrator harici kimsenin işlem yapamaz. aynı bölüme tekrar tıkladığınızda sizden şifre ister ve yine administrator olarak login olursunuz. Bunun altında bulunan Backup and Restore Security Setting bölümü önemli olarak gözüküyor. Çünkü bu standart ayar için yapılmış bir maden değerinde. Şimdi farz edelim bu belgenin sonunda hepimiz ZoneAlarm'ı kendi isteğimize göre düzenledik, eeee bundan sonra iş tamam mı ? Hayır, çünkü burada yapmış olduğumuz ayarlar zamanla yapılan değişiklik ve yanlışlıklar değişecek ve istenmeyen durumlara neden olabilecektir. Bunun için bu bölüm o kadar değerli, şimdi istediğimiz ayarı yaptık farz edelim, bu bölümde bulunan Backup sekmesine tıkladığımızda bize bir XML dosyası oluşturacak. Bu dosyayı uygun bir yere kaydettikten sonra artık ZoneAlarm'ın o anki yapısı kayıt altında şimdi istediğinizi yapın karıştırın, bozuldu mu? ayarlarınız mı değişti? Sorun bile değil Backup tuşunun hemen yanında Restore tuşu var hemen ona tıklayın size soru soracaktır. Bu tarihe gideyim mi diye, evet diyeceksiniz. İşte eski ayarlarınız tekrar yerine geldi. Bu arada bir ipucu a vermek gerekirse XML dosyasını not defteri yahut ta bir editörle açtığınızda size PC'niz hakkında hazine değerinde bilgileri gösterecektir. Bu biraz karışık olarak gözükebilir. Ama bu yazıların arasında 10 Dk. debelleştikten sonra anlaşılır oluyor. Bu bölümün altında General bölümünü görüyorsunuz. Bu bölümde ZoneAlarm Pro'nu çalışmasını, client durumunu ve güncellenmenin durumunu görebilirsiniz. Bu panele ek olarak konan Color-Scheme bölümü ile ZoneAlarm'ı değişik renk seçenekleriyle girdirebilirsiniz. Contact with zone labs bölümünde ileride bir sorunla karşılaşıldığında ZoneAlarm, Labs ile nasıl bağlantıya geçsin seçenekleri var. Ama bunları boş bırakın çünkü size tavsiyem güncellemeyi elle yapmanız daha sağlıklı olacaktır.



Acil durumlar ne yapacağım ?

Şimdi doğal olarak ZoneAlarm kullanmaya yeni başlayanlar, kullanımı tam öğrenmeden tehlikeli bir durumla karşı karşıya kalabilirler. Bu durumda ZoneAlarm'la kendimi nasıl koruyabilirim ? Diye düşünecekleri ve hatta PC'nin power tuşuna ellerini götürecekleri kesin gibi bir şeydir. Ama bunlara gerek yok çünkü ZoneAlarm'ı elimize ilk aldığımızda 2 adet simge çoktan dikkatimizi çekmişti.

Şekil 2. Stop- Blocker butonları



ikonlar yukarıda gördüğünüz gibi STOP ve KİLİT ikonlarıdır. Bu ikonlar sizin acil bir durum anında yahut ta PC'nizi yalnız bıraktığınızda, gözünüzün arkada kalmaması için düşünülmüş. Mesela acil bir işiniz çıktı, ancak internete bağlı kalmalısınız. Misal, Messenger 'da bir cevap bekliyorsunuz. Bu durumda yani PC'yi yalnız bırakacağınız zaman sağda bulunan KİLİT imgesine tıklıyorsunuz. Bu sayede internet halen kullanımda olur ancak bazı uygulamalar çalışmaz duruma gelebilir. Olayı daha ciddi cereyan ettiğini düşünelim ve bir saldırı altındasınız. Ancak Firewall bunu göremiyor. Yahut ta bunu yapan işini biliyor. Yine korkmanıza gerek yok solda bulunan STOP ikonuna tıkladığınızda tüm Network ve İnternet uygulamaları durduruluyor. Durumun işlediğini de sağ alttan kilit ikonunun çıkmasıyla anlayabilirsiniz. Şimdi Stop ikonu tüm uygulamaları durdurdu, ancak siz yinede bu duruma sadece network kalsın internet çalışsın yahut ta buna benzer bir düşünceye kapılıp sağda bulunan KİLİT ikonuna tıklarsanız STOP tamamen geçersin duruma gelir. Bununla beraber bir kavram daha karşımızda; ZoneAlarm bazı durumlar karşısında ( bunlar gereksizde olabilir ) size turuncu renginde ve üstünde PROTECTED ( koruyorum )yazan bir uyarı verebilir. Ancak korkmayın bu sizin firewall tarafından korunduğunuzun göstergesidir. Ancak yinede bu insan yapısı güvenlik konusunda %100 garanti verilemez. Bu uyarıdan sonra OK tuşuna basabilir yahut ta trafiği izleyebilirsiniz. Ancak unutmayın OK'e basmadan önce " Don't Show This Dialog Again " tikini işaretli bırakırsanız. Böyle bir uyarıyı ir daha göstermeyecektir. İleride bir saldırı olursa ve bu uyarıyı almıyorsanız bilin ki nedeni ya budur yahut ta ZoneAlarm saldırıyı göremiyordur demektir. Küçük bir ayrıntı dikkatinizi çekmiştir. Bu iki sembolün arasında bulunan simge, network durumunu izlemeniz için kullanılır.

Firewall sekmesine geçmeden önce ZoneAlarm neler yapabilir ona bakalım, ZoneAlarm'ın en iyi özelliklerinden biride Updates'e önem vermiş olması her defasında kendisini Zone Labs a bağlamak ister, eğer gerekli özeni gösteriyorsanız. İleride yaşanabilecek sorunlardan korkmanıza gerek kalmayacak. Bir program çalışır durumda iken, uzaktan erişim için internete bağlanmak isteyebilir. ZoneAlarm buna siz istemedikçe block koyar. En güzeli de tam olarak ne olduğunu bilmediğin, yahut ta bu nasıl çalışıyor dediğiniz programları, eğer dandirik bir şey değilse Zone Labs size bu programın ne olduğunu veya nasıl çalıştığını anlatıyor. Bununla beraber sizi şoka eden bir durumla karşılaştınız. Arkadaşınızın size çok yararlı bir program dediği olay zararlılar listesinde görüldü. Korkmayın hemen program control bölümüne bakın ve programın bağlantısını durdurun. Bunun aşağıda anlatacağım... Ancak yinede hatırlatayım bu bir Trojan olabilir. Bu demek değil ki programı durdunuz yahut ta sildiniz. O kesin başka port'larıda açmıştır. Önce AV ile PC'nizi taratıyorsunuz ardından yukarıda anlattığım Backup Sekmesinde hazırlamış olduğunuz eski loglara geçiyorsunuz. Bu özelliklerle beraber Zonealarm internete giriş anında çalışan programlar hakkında size soru soracaktır. " Outlook, Messenger, ICQ, ...." Bu programların çalışmasını istiyor musunuz ? Bu soruya birçoğumuz buna evet diyor ama burada dikkat edilmesi gereken konu ise bu uyarıyı aldıktan sonra, tamam bir daha beni uyarmasın der, ardından ( Remember This Answer The Time I Use This Program ) tikini işaretli bırakırsanız. ileride yüklenecek olan bir program sizden habersiz ve firewall'ın önceden aldığı izin komutuna göre çalışmaya başlayacaktır. ZoneAlarm'ın yetenekleri burada bitmiyor. ZoneAlarm çok gelişmiş olmasa da zararlı olabilecek e-mailleri saptayabiliyor ve size haber veriyor. Bu saptanan mailleri outlook'tan çıkarmıyor ve karantinaya alıyor, böylelikle virüs tehlikesine bir nebze engel olunabiliyor. Her iyi sistemin birkaç dezavantajı da var mesela ZoneAlarm geriye dönük çalışmaz ve cookies'leri boşlar buda veri madencilerine fırsat sağlar.



İkinci ekranımız FİREWALL bölümü, bu bölüm aslında önemli olduğu kadarda biraz karışık, burada yaptığınız uygulamanın tam olarak ne olduğunu bilmenizde fayda var. Çünkü burada yapmış olduğunuz bir hata çok şeye mal olabilir. Hadi şimdi bu paneli tanıyalım

Şekil 3. Firewall Menusu




MAIN

Bu bölüm önemli demiştim, önemini şimdi açıklayalım, bir firewall nasıl çalışır ? Bunun cevabını almak için Protokoller ve Servisler hakkında biraz bilgimiz olması gerek. kullanılacak portları " Portlar " konu başlığında bulabilirsiniz. Biz Firewall'umuza geri dönelim, şimdi bir firewall genel olarak koruma yapacağı bilgisayarın, kullandığı tüm portları kapatmaya çalışır. Ancak bizim gerek günlük yaşamda kullandığımız programlar olsun, gerek çalıştırdığımız uygulamalar olsun. Tüm bunları belli protokoller aracılığıyla yapılması gerekiyor. Bu protokoller çalışırken bununla beraber çalışması gereken bazı portlara ihtiyaç duymayız. İşte buranın önemi burada başlıyor. Misal Firewall'ımızı kurduk, ancak sonradan kurduğumuz bir program yapmış olduğumuz atamayı değiştirdi. Bu bölümle tekrar o atamayı de aktif etmek zorundayız.

Başka bir örnek vermek gerekirse, uzaktan erişim yapılması gereken durumlar olabilir. Benim bilgisayarına birinin veri paketi göndermesi yahut ta sistemime müdahale etmesi gerekir. İşte bunun için karşı tarafın IP'sini ve verinin değerini de girmemiz lazım. Çünkü o kişinin kullandığı protokolü sınırlamazsak, aynı protokolü başkaları da kullanmak isteyecektir.

Şimdi ana menüden başlayalım, bu bölümde gördüğünüz gibi 3 adet ayar bulunmaktadır.

Internet Zone Security
Trusted Zone Security
Blocked Zone Security
İlk bölüm gerçek korumanın adını taşıdığı için, burada vereceğimiz değer " high, medium, low " değerleri. İnternet ortamında bilgisayarımızın güvenliğini belirlemek için kullanılır. Bu bölümde high durumunda network'te firewall sizi saklayacaktır, yani tam güvenlik. Durum çubuğunu medium olarak seçerseniz. Ağda görülebilirsiniz, ancak paylaşımınız olmaz. Korunma durumu orta düzeydir ancak yinede sorun yaşayabilirsiniz.Bu değerde firewall çalışır ama hiçbir işe yaramaz. Şimdi bu değeri high yaptığımızda bazı uygulamalar kullanılamayacaktır. Bu değeri high tuttuk farz edelim. bu değer karşısında kullanmak istediğimiz değeri de CUSTOM bölümüne tıkladığımızda karşımıza çıkan panele allow ( izin ver ) yahut ta biraz alta doğru kaydırdığımızda göreceğiniz block ( engelle ) komutu verebiliyoruz. (şekil 4. )

Şekil 4. İnternet Security Protokol Ayarları



Burada istediğimiz kısıtlamaları yapıyoruz. Standart olarak böyle bir değer verilmese de olur. Ben örnek olsun diye böyle gösterdim. Eğer yaptığınız ayardan memnun değilseniz " reset to default " sekmesinden eski ayarlara getirmeniz mümkün, ancak ben bunun tavsiye etmiyorum.

Trusted Zone Security adından anlaşılacağı gibi güvenilen alanları belirlenmesinden sorumlu bir başlık, burasını orta seviye yahut ta yüksek seviye olarak seçmeniz size kalmış, yani Şekil 4. teki panelin diğer sekmesinde yapmış olduğunuz ayara göre değer verebilirsiniz. Ancak şunu hatirlatim İnternet Zone Security için yapmış olduğunuz ayar bu bölümü etkiliyor. Yani oradaki güvenliği düşük tutar, burayı yüksek tutmaya çalışırsanız bu olmaz.

En son sekme olan Blocked Zone Security bölümünde belli ayarlar var. Buraya ulaşmak için önce bu ikonun yanında bulunan ( advanced ) sekmesini seçmelisiniz.

Şekil 5. Blocked Paneli



Şekil 5'te Blocked Zone Security bölümü görülmektedir. Bu bölümde yukarıdan aşağıya doğru güvenlik kontrol, internet paylaşımın sağlanması, ICS/NAT şebeke seçimleri, VNP protokol kabulü, server ve network blocklama, ARP koruması ve nadir protokollere izin verilmesi seçenekleri sunulmaktadır. Bu bölüm genel olarak network ortamı için gerekli izin ve yasaklamaları içeriyor. Eğer bir network ortamında değilseniz bu bölümle fazla oynamamanız sağlıklı olacaktır. Ancak sunucu olarak çalışan PC'lerde burası sağlıklı çalışmada etken olacaktır. Bu bölümde önemli olan etkenlerden biri " this computer is a client of an ICS/NAT gateway running ZoneAlarm Pro " bölümünü seçerseniz eğer, paylaşım anında ZoneAlarm'ın sizi uyarması için muhakkak " Forward alerts localy if forwarded toclient " tikini işaretlemeniz olacaktır. Çünkü acil bir durumda ZoneAlarm sizi olası durumlara karşı uyaracaktır. 3. Seçenek olan " This computer is an ICS/NAT gateway " seçeneğini seçerseniz. Alt satırda çıkacak olan adres bölümünü client için doldurmanız gerekmektedir. Sıra Network Setting uygulamalarına gelince bu bölümelerde sizlere network ortamı için 3 seçenek veriliyor. burada " include networks in the trusted zone upon detection " sekmesi LAN ararken güvenilen adreslere bakmasını söylüyor. Bu güvenilir adresleriyse FİREWALL/ EXPERT tikinden ayarlayabilirsiniz. Zaten birazdan anlatacağım. 2. seçenek ise 2 ayrı LAN üzerinden çalışanlar için, 3. seçenek ise herhangi bir Network ortamında olmadığınız durumlarda, yeni bir şebeke oluşturmadan önce karşı tarafa istemciye network'un tanıtılmasını ister.

ZONES

Bu bölüm çok kolay, mantık şöyle yasaklanan alanlar/ güvenilir alanları seçiyorsunuz. Yani Firewall'un işini kolaylaştırıyorsunuz. Burada bulunan ADD>> bölümüne tıkladığınızda, karşınıza Host adresleri, IP'ler, IP aralıkları, sub mask adresler hakkında seçenekler sunacak. Bu seçenekler arasında güvendiğiniz yahut ta düşman listesine eklediğiniz adresleri yazıyorsunuz. Ancak bunu yaparken size description bölümünü iyi bir şekilde doldurmanızı öneririm, çünkü özellikle düşman listesine block'lanacak olarak yazdığınız adresi neden block'ladığınızı iyi takip etmeyip sonradan geri açma gibi bir yanlışlık yapmamanız açısından sağlıklı olacaktır. Şimdi bu bölümün en iyi özelliği Firewall'u daha iyi çalışmaya sevk etmek, çünkü her adresi ve iletiye ayrı ayrı denetlemek zorunda kalan firewall, ileride hangi adresin dost hangi adresin düşman olduğunu anlayarak. Sisteminizi yormayacak ve size gereksiz iletiler sunmayacaktır. Ek olarak sisteminize dost olan sunuculara veya kişilere öncelik tanıyıp, sizinle bağlantıya geçmesinde öncelik tanıyacaktır.



EXPERT

Evet şimdi burada dananın kuyruğu kopuyor bu bölümü lütfen dikkatli okuyun, biraz uzun olacak gibi gözüküyor, ama bu bölüm Firewall'un merkezi oteritesi sayılabilir. Adından da anlaşılabileceği gibi Expert ( Uzman ), Firewall'ı profesyonel kullananlar için tasarlanmış, bu bölümde herhangi bir kaynağa veri transferi için izin atayabilir, düşman listesine eklediğiniz bir IP'yi blok'layabilirsiniz. ve Tüm bunları istediğiniz protokole sığdırabildiğinizi gibi zaman ve değer olarak da çeşitli atamalar yapabilirsiniz. Şekil 6. ve sonraki şekillerde açıklamalı anlatımları takip ediniz.



Şekil 6. Firewall Bölümü Expert sekmesi paneli



Evet yukarıda panele bakınca 2 adet tuş ( ADD GROUPS ) tuşları ilk başlangıç için aktif durumda bulunmakta, ilerleyen zamanda şuan anlatacağım içerikten sonra diğer tuş veya ara tuşlarda aktif olacak, şimdi aktif olan 2 tuşumuzla olaya dalalım.

ADD TUŞU

ADD tuşuna bastığımızda şekil 7. deki panel açılmakta, şimdi bu panelde bir arkadaşımız için bazı değerler ekleyeceğiz. Yalnız bu değeri olumlu kullanıyorum, çünkü bu panelden istersen aynı kişiye blok koyabilirim. Şimdi panelin önemi şu; Farz eldelim ben TCP protokollerinden FTP ile transfer seçeneğini CUSTOM FİREWALL SETTİNG ( şekil 4. ) özelliğini kapatmıştım, ancak bir kişi için bu özelliği aktif ediyorum. bu seçeneği deaktif edebilecek sadece bir kişi olacak yani. Şimdi bu panelde ilk karşımıza çıkan RANK tuşu, bu tuşa ben 5 rakamını ekledim, bu değer bu işlem için ayrılan sayı değerini içeriyor, ama bunu işlemi ( 1 ) kere yapacaksanız bu sayıyı ( 1 ) yapmanız sağlıklı olur. Bu tuşun altında NAME tuşu var. Bu tuş ile açmış olduğunuz kurala bir isim verebilir. Yahut ta kimin adına açıldığını belirleyebilirsiniz. Bu tuşun ardından COMMENTS tuşunda da konu ile ilgili bir açıklama getirebilirsiniz. Eğer bu kuralları bir değil de birçok kişi için kullanıyorsanız. Bence buraya kişilerin adını yazmanız daha sağlıklı olur. Bu tuşların sağında STATE tuşu bulunmakta, bu tuş ile block yahut ta allow durumuna göre disable veya enable yapabilirsiniz. ACTİON kutuşunda ise kişiye veya kişilere block, allow seçenekleriyle izin atarsınız. Ben protokole izin verdiğim için allow seçeneğini seçtim. Bu tuşun altında ise TRACK tuşu var. Burada olay anında, saldırıda olabilir, kişiyi alarm veya log ile bilgilendirilmesini işaretledim. bu ileride ki dönemde olayın gerçekleştiğinde sizi nasıl uyaracağını gösteriyor. Ek olarak loglara bakmayı ilerleyen safhalarda okuyabilirsiniz. Buraya kadar anlaşılmayan bir şey yok sanırım, şimdi gerçek olaya girelim.

Gördüğünüz gibi 4 adet aktif, değiştirilebilir değerlere sahip kutucuk görüyorsunuz. Bu kutucukların değerlerini değiştirmek için Modify ( geliştirme ) tuşunu kullanıyoruz. İlk kutucuğumuz SUORCE ( kaynak ) Bu bölüme dosya transferi için bir kaynak IP'si, gateway, host veya kendi belirleyeceğimiz bir IP aralık yazıyor. Ben bir başkasından dosya transfer edeceğim için o kişini IP numarasını yazdım. Bu arada fark ettiyseniz burada IP yazmıyor, evet her bölümün bir açıklaması bulunmakta, yani IP tüm bu işlemleri bitirdikten sonra şekil 6.'da görülecek. Ek olarak yukarıda dediğim gibi kaynağı veya alıcıyı bir değil de birkaç kişi olarak da seçebilirsiniz. Misal ben başkasının adresini yazdım, ama buraya o kişinin 2. bir IP kullandığını düşünerek onuda yazabilirdim.

Diğer tuşumuz ise PROTOKOL, Bu bölüm biraz önemli. Hangi protokol üzerinden çalışılacak ve karşı taraf hangi protokolle size bilgi gönderecek/ alınacak. Burada bizi ana protokol aileleri bekliyor ( en üstte ) bunlar

TCP / UDP / TCP&UDP / ICMP / IGMP / CUSTOM

Bu ana protokoller arasından birini seçiyoruz. Ancak istediğiniz protokol içinde istediğiniz bir port yoksa CUSTOM bölümünden bunu belirleyebilirsiniz. Ben TCP içerisinde FTP kullanacaktım, onun için TCP'yi seçiyorum. Bunun ardından yine benden bir açıklama isteyecek, bundan sonra hem kaynağın hem de benim kullanacağım protokolleri seçiyoruz. Bu protokolleri aynı seçebileceğiniz gibi farklıda tutabilirsiniz. Ancak kullandığınız değerlere göre bu biraz karışık olabilir. Şimdi protokolleri seçtik hemen bunun yanında kullanılacak olan port'lar yazılıyor. Şimdi bazılarınız hangi protokolün hangi port, portlar üzerinden işlediğini bilmeyebilir. Ama korkmayın bunu otomatik olarak atacaktır. Yalnız yukarıda TCP değil de custom seçeneğini seçtiyseniz. Buraya port numarasını elle yazmanız gerekmekte. Ben FTP'yi seçtiğim için ZoneAlarm otomatik olarak 21. portu çıkardı. Bu bölümden sonra DESTİNATİON ( kabul eden, alıcı ) seçeneği bulunmakta, bu seçenek ile kaynaktan gelen paketlerin kime yahut ta kimlere gideceğinizi seçiyorsunuz. Bu seçeneği ben kendi makinem ( My Computer )olarak belirledim. Bir sunucu iseniz bunu direk host'a, client IP'ye veya internet veya trusted bölümlerinde belirlediğiniz bir adrese atayabilirsiniz. Burada da alıcı sayısını arttırmamız mümkün, misal bu değeri 10 farklı IP olarak atanabilir. Diğer kutuda TIME ise bu işlemin hangi zaman diliminde yapılacağını belirleyebilirsiniz.Bu bölümü anlatmaya gerek yok

Şimdi sizinde gördüğünüz gibi MODİFY tuşlarını kullandığınızda 2 seçenek dikkatinizi çekti bunlar ( NEW GROUP, EXİSTİNG GROUP ) ifadeleri, bu ifadeleri kullanabilmek için ya o an yeni bir grup oluşturacaksınız veya eski oluşturmuş olduğunuz bir gruptan seçeceksiniz. Yeni grup oluşturmak içinde Expert bölümünde aktif olan 2. tuşumuz Groups'u kullanacağız.

Şekil 7. ADD tuşuyla gelen ADD RULE penceresi



GROUP TUŞU

Bu tuş ile bir grup oluşturalım. Groups tuşuna bastığımızda karşımıza, Şekil8.'de gördüğünüz gibi GROUP MANAGER penceresi acılıyor. Burada 3 tane sekme var bunlar " Locatin // Protokols // Times " sekmeleri. İlk önce location bölümünden bir grup oluşturalım. add diyoruz ve karşımıza ADD LOCATİON GROUP ekranı çıkıyor. Bu ekrandan group hakkında birkaç açıklayıcı bilgi yazdıktan sonra tekrar ADD diyoruz. Ardında bize birkaç seçenek sunuyor. Bu seçeneklerden ben IP Range'yi seçtim, bu seçenekler bir ağ ortamında olduğumu farz ettim ve IP'leri sırasına göre sıralıyacağım. Ancak siz bu değeri tek tek veya sadece bir adres olarak da belirleyebilirsiniz.

Diğer sekmeler ise Protokols ve Times, bu bölümlerdeki yapı yine Locations'a benziyor. Ek olarak ADD RULE kutucuğunda yapmış olduğumuzu işlemlerin aynısını burada yapıyoruz. Yani anlatılacak farklı bir durum yok. Buradaki fark farklı IP'lerle farklı zaman ve farklı protokol uygulamaları yapabilmemiz.

ALINTIDIR...