Handleiding ZoneAlarm Security Alert Configuratie



Vergelijkbare documenten
Handleiding Zone Alarm Installatie en update.

Handleiding Zone Alarm Programma configuratie.

Handleiding. Anti-virus scan met Housecall van TrendMicro

Voordeel van de RDP verbinding boven andere systemen is dat de resolutie wordt aangepast aan het lokale beeldscherm.

Handleiding. Instellen L2TP VPN. Concept; ongecorrigeerde uitgave. Auteur: Henk Schuurman eerste uitgave: 27 oktober 2010 Wijzigingen:

Handleiding. Opties in Outlook Express en aanmaken / wijzigen van een account

Softphone Installatie Handleiding

Handleiding. Windows XP systeemherstel. Concept; ongecorrigeerde uitgave. Auteur: Henk Schuurman eerste uitgave: 27 maart 2010 Wijzigingen:

Beveiliging PC: Sygate firewall

Voorbereidende maatregelen: schakel alle beveiligingsprogramma s uit die je geïnstalleerd hebt zoals antivirussoftware, firewall,

Handmatig je lokale mailbox migreren

Handleiding Cable Access

Firmware Upgrade. Upgrade Utility (Router Tools)

Handleiding voor het inloggen op Terminal Server van GLT-PLUS

Handleiding Inloggen met SSL VPN

Datum 15 juni 2006 Versie Exchange Online. Handleiding voor gebruiker Release 1.0

1. Uw computer beveiligen

IdentySoft Pro In gebruik stelling EasySecure International B.V.

Het installeren van de software.

Werken zonder zorgen met uw ICT bij u op locatie

1. Beveiligen. In dit hoofdstuk leert u:

INSTALLATIE NIS UPDATE Q Q

Port Redirection & Open Ports

Gebruikershandleiding E-Zorg Remote Access.

Gebruikershandleiding

TCP/IP module NPort 5110

Quick Start Guide for Mxstream. In de Nederlandse taal

Handleiding afdrukken rotariaat CAMPUS NOORD Informaticadienst Scholengroep Sint-Rembert v.z.w. Kevin Baert Loes Casteleyn Michiel Seys

Planbord installatie instructies

Firewall Traffic Control

2. Installatie Welp op een PC met internet verbinding

NOD32 Antivirus Systeem Versie 2. Handleiding voor Installatie V1_0606/2003 Copyright 2003 ESET, LLC

BENQ_ESG103QG_DU.book Page i Tuesday, July 30, :05 PM. Inhoudsopgave

Handleiding. Installatie / Configuratie

Revisie geschiedenis. [XXTER & KNX via IP]

Watcheye AIS op ipad

VUBNET, het netwerk van de Vrije Universiteit Brussel

Vigor V2.0. Voor een uitgebreidere handleiding kijk op e- mail:

Veiligheid en PC. Belangrijkste bedreigingen: Virussen: schade toebrengen aan PC, server

Uw TOSHIBA Windows -pc of tablet upgraden naar Windows 10

INSTALLATIE HANDLEIDING

Handleiding. Installatie / Configuratie

MSHosted. Versie: 1.2

Computerbegeleiding. Veilig(er) computergebruik C/Kees Sidler november, 2006 Versie: 2.0

1. Inloggen op Everyware

voor Windows Installatiehandleiding eid middleware v2.5 voor Windows

2. Installatie Welp op een PC met internet verbinding

Firmware Upgrade. Upgrade Utility (Router Tools)

ipact Installatiehandleiding CopperJet 816-2P / P Router

Firmware Upgrade Utility

(2) Handleiding Computer Configuratie voor USB ADSL modem

Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik van LAN IP-adressen die in het netwerk worden gebruikt.

B-Sign SpeedUp Versie 1.2. Inhoud

Handleiding SpeedTouch VPN wizad.

1. Uw computer beveiligen

Handleiding. Lokaal Outlook gebruiken

Installatie SQL: Server 2008R2

Configuratie handleiding Gigaset SE505. Omschakelen naar de Nederlandse Taal. Overzicht van de stappen voor de installatie

IAAS HANDLEIDING - SOPHOS FIREWALL

Welkom bij de handleiding van emule, een programma om te downloaden het P2P (peer to peer) netwerk.

PRINTERS EN GEGEVENS DELEN TUSSEN COMPUTERS

Het lokale netwerk configureren

Friesland College Leeuwarden

Gebruikershandleiding E-Zorg Remote Access.

Handleiding voor installatie en gebruik van

Wi-Fi instellingen voor Windows XP


Installeer de C54PSERVU in Windows Vista

Gebruikershandleiding E-Zorg Remote Access op Android.

Perrit Installatiehandleiding Hosted Exchange - Outlook 2007 Automatisch - Outlook 2007 Handmatig

INSTALLATIE NIS UPDATE Q Q

Netwerk licentie leesmij

myguard 7202 / 7202G (802.11g) Security ADSL2+ Router Snelle Start Gids

Deze procedure beschrijft de handelingen die verricht moeten worden voor het verbinden van uw laptop met het wireless netwerk van de HU

INSTALLATIE NIS UPDATE 2014-Q Q4

Wat te doen tegen verborgen software op je computer en hoe kom ik ervan af?

Bij het gebruik van SQL Server binnen SnelStart dient er altijd eenmalig een account aangemaakt te worden.

HANDLEIDING HOSTED EXCHANGE 2007 (PC-EN)

DATACARD Firmware Update Instructie

Drupal 7 website op PC installeren

GEBRUIKERSHANDLEIDING OpenIMS DMS Microsoft Outlook integratie. Versie 1.1

Installatie SQL Server 2014

Direct aansluiten op het interne netwerk middels DHCP instelling.

Handleiding voor snelle installatie

Het opzetten van een VPN verbinding (Virtual Private Network)

Standard Parts Installatie Solid Edge ST3

Gebruiksaanwijzing. innovaphone Fax. Versie 10

Hier kunt u alle schijven en mappen afscannen op audio bestanden die ondersteund worden door de MP (mp3 en wma).

Handleiding Migratie. Bronboek Professional

Werking van de Office Connector, en het oplossen van fouten.

Gebruikershandleiding. Multrix Cloud Portal

Handleiding Inloggen Cloudteq Basic

4. Beveiligen en instellen

VPN LAN-to-LAN PPTP. Vigor 1000, 2130 en 2750 serie

Installeren van de applicatie en aanmelden van de radiatoren

Transcriptie:

INTERNET - SOFTWARE - CONSULTANCY - HARDWARE Zaagmolenpad 45a, 7008 AG, Doetinchem. - Tel. 0314 36 04 47 Fax 0314 36 37 07 - Mobiel 06 55 806 940 E-mail: info@softsolutions.nl Handleiding ZoneAlarm Security Alert Configuratie Gewijzigd d.d.: 6 mei 2006 om 15:21 Henk Schuurman Soft Solutions Ruijslaan 49 7003 BD Doetinchem Kantooradres: Zaagmolenpad 45a 7008 AG Doetinchem e-mail: info@softsolutions.nl Copyright 2000-2006 Soft Solutions, alle rechten voorbehouden.

Wat is ZoneAlarm en wat doet het? ZoneAlarm is een softwarematige FireWall (vuurmuur). Het programma is ontwikkeld door programmeurs van ZoneLabs, dat sinds enige tijd onderdeel is van Checkpoint. Checkpoint ontwerpt en bouwt hardwarematige firewalls van top kwaliteit. (welke wij verkopen, installeren en configureren) Doel van een firewall is: 1) Inbrekers (Hackers), welke via het Internet toegang proberen te verkrijgen tot de PC, netwerk, of server tegen te houden. 2) Programma s, welke geen toegang behoeven tot het Internet, tegen te houden. Punt1 is duidelijk, verkeer vanaf het netwerk (intern of extern) dat geen toegang tot de PC, werkstation, of server nodig heeft wordt tegengehouden, geblokt. Punt 2 heeft verdere uitleg nodig: Programmatuur zoals Outlook (Express), Internet Explorer, FireFox heeft toegang tot het Internet nodig om te kunnen werken; ZoneAlarm moet dusdanig worden geconfigureerd, dat deze programma s toestemming krijgen om met het Internet (netwerk) te communiceren, dus niet door ZoneAlarm worden tegengehouden. Steeds meer programma-makers willen extra inkomsten genereren door marketing gegevens te verkopen. Data over het programmagebruik wordt hiervoor zonder dat u dit weet, of dat er naar gevraagd wordt, naar de programmamaker verstuurd. Wij vinden dat deze gegevens alleen met uw toestemming mogen worden verzonden en wij adviseren deze programma s, middels ZoneAlarm, toegang tot het Internet te verbieden. Nog erger wordt het wanneer de PC besmet raakt met een zogenaamde worm. Dit is een klein programmaatje dat, eenmaal geactiveerd, proberen met bepaalde sites op het Internet te communiceren en meer programmatuur op uw PC te installeren. Op deze manier worden PC s misbruikt om bijvoorbeeld virussen en spam te versturen, andere PC s op het Internet te zoeken, of verkeer te genereren naar porno sites. Uw PC wordt een Zombie. Deze besmetting kan optreden door bezoek aan geprepareerde Internet sites, geprepareerde e-mail, of bestanden. De belangrijkste motor achter deze illegale acties is de hoeveelheid geld die ermee verdiend kan worden, er gaan verhalen van een goede hacker die boven de $ 400,00 per uur kan verdienen, let wel: 24 uur per dag, 7 dagen in de week. De economische belangen zijn dus zeer groot (aan beide kanten). Een goed geconfigureerde firewall kan voorkomen dat bovenstaande scenario s werkelijkheid worden en kan erger kwaad voorkomen. Het veilig houden van programma s is een voortdurend gevecht, er worden steeds lekken gevonden in Windows en andere programma s waarmee u contact zoekt met het Internet. Al deze programma s worden dan ook voortdurend geupdate. Voor ZoneAlarm betekend dit dat u een programma als FireFox na een update weer toegang moet verlenen tot het Internet en dat ook ZoneAlarm regelmatig up to date gehouden moet worden. Aan de hand van deze handleidingen kunt u dit zelf doen, wilt u dit niet, kunnen wij deze taak natuurlijk op ons nemen.

Hoe configureert u ZoneAlarm? Wanneer een programma toegang zoekt tot het Internet, controleert ZoneAlarm of dit is toegestaan. Is dit niet duidelijk, verschijnt een ZoneAlarm Security Alert. ZoneAlarm laat in dit venster een aantal gegevens zien. De eerste regel laat zien wat voor soort communicatie aanvraag bewerkt wordt; In dit geval New Program = nieuw programma. Andere mogelijkheden zijn: een gewijzigd programma (Changed Program), een herhaalde programma aanvraag (Repeat Program), of het blokkeren van een programma of IP adres (Blocked). Op de volgende regel staat welk programma toegang vraagt en welke soort toegang. (Nod32 Kernel Service is trying to access the Internet: de Nod32 kern probeert contact te krijgen met het Internet). Indien het programma bekend is bij ZoneAlarm, een identificatie en daaronder de naam van het programma. (Application) In dit geval Nod32krn.exe. Het IP adres waar het programma naar toe wil staat hier weer onder Destination IP: 216.240.206.44 Onder More Information Available: staat meer informatie over de communicatie aanvraag, in dit geval dat het de eerste keer is dat het programma het Internet probeert te benaderen. Remember this setting: Wanneer u dit aanvinkt wordt de keuze die u maakt (toestaan of verbieden) onthouden U klikt op Allow wanneer u weet om welk programma het gaat en het programma mag met het Internet communiceren. Heeft het programma niets op Internet te zoeken (zoals Word, Excel, Nero, etc) klikt u op Deny (verbieden). Wanneer u niet zeker weet of een programma mag communiceren adviseren wij Remember this setting niet aan te vinken en op Deny te klikken. Vraag eventueel advies, U kunt de Security alert naar ons e-mailen door deze m.b.v. de toetsen alt - prt sc op te slaan in het klembord; Wanneer u nu de tekstverwerker opstart kunt u het venster met de toetsen Control - V in een leeg blad zetten. Sla het document op en mail het ons.

Sommige programma s zoals FireFox zoeken eerst toegang tot de trusted zone Vink in dit geval (FireFox) Remember this setting aan en klik op Allow Hierna wordt pas geprobeerd contact te leggen met het Internet: Hier komt ook het Repeat Program naar voren. Vink weer Remember this setting aan en klik op Allow FireFox zal nu zonder problemen met het Internet communiceren, totdat er een update van FireFox wordt geïnstalleerd, dan begint dit verhaal weer opnieuw. Dit kan ook voor andere programma s gelden, die met het Internet communiceren.

Alleen de programma s waarmee u het Internet op wilt geeft u op deze manier toestemming. Dit zijn o.a.: FireFox, Outlook / Outlook Express, Nod32 of andere antivirus programmas, Anti Spyware zoals Spybot Search and Destroy, Ccleaner, Telebank programma. Netwerk printer programmas U verbied (deny) toegang voor programma s welke niets op het Internet te zoeken hebben zoals o.a.: Microsoft Office, Nero, Power DVD en spelletjes programma s welke niet over het Internet gespeeld worden. Wanneer een programma dat geen toestemming heeft, toch contact zoekt met het Internet verschijnt het Security Alert venster met de boodschap dat het programma geblokt wordt, hierop hoef je alleen OK te klikken. Zie de volgende pagina. Symantec Netdetect probeert contact te maken met IP adres 192.168.1.1 wat in dit geval de router in het netwerk is. Soms is het aantal boodschappen zo hinderlijk, dat u beter in de configuratie van het betreffende programma de communicatie met het Internet uitzet. Indien dit niet mogelijk is kunt u Don t show this dialog again aan vinken en op OK klikken. Wij adviseren het tonen van Security alerts hier niet uit te zetten. U kunt beter uit (laten) zoeken waarom zoveel communicatie word geblokt. Wanneer u dit aan vinkt ziet u niet meer wanneer een programma het Internet op wil. Het wel of niet toestaan van communicatie kunt u beter in ZoneAlarm zelf configureren, zie hiervoor de handleiding ZoneAlarm programma configuratie.

Wanneer vanuit het netwerk of het Internet communicatie wordt gezocht met de PC waarop ZoneAlarm geactiveerd is verschijnt een Security Alert met een rode bovenbalk en de boodschap Protected. In dit geval is het een aanvraag vanaf een PC vanuit het interne netwerk met IP nummer 10.0.0.13. Wanneer zo n boodschap verschijnt, en onder normale omstandigheden is er geen contact tussen de PC s, kan het zijn dat de andere PC besmet is met een worm, welke zich via het netwerk wil verspreiden. Schrijf het IP en het TCP Port nummer op en waarschuw de systeembeheerder. Ook wanneer door een hacker vanaf het Internet een poortscan wordt gedaan laat ZoneAlarm dit met bijgaande Security Alert zien. In de meeste modem - routers zit tegenwoordig een FireWall. Blokkeren van communicatie uit het Internet komt daardoor niet vaak voor. Heeft u echter een kabelmodem zonder router, is het IP adres van uw PC een zogenaamd public IP adres. In dat geval kan een hacker vanuit het Internet uw PC bereiken. Het IP nummer dat in dat geval geblokt wordt, zal dan ook een public IP adres zijn. Om uw PC te beschermen moet u in zo n geval behalve een anti-virus programma ook een FireWall geactiveerd hebben. TCP/IP: Public - Privat IP adressen. Privat IP adressen zijn IP adressen welke gereserveerd zijn voor gebruik in een local area network (LAN). Dit is het gedeelte van het netwerk dat niet direct met het Internet is verbonden (dus tot aan de router). Er zijn 3 groepen van adressen; Groep A begint met 10.xxx.xxx Groep B begint met Groep C begint met 192.168.xxx.xxx Alle IP adressen welke niet met een van de bovenstaande getal series beginnen zijn Public IP adressen, welke gebruikt worden op het Internet. Deze adressen zijn voor het grootste gedeelte eigendom van bedrijven en mogen niet zo maar gebruikt worden. Op de volgende pagina krijgt u nog een aantal Security Alerts te zien welke regelmatig voor komen.

SVCHost.exe is een service welke noodzakelijk is voor Windows XP. Het programma verzorgt o.a. communicatie voor diverse andere applicaties en moet contact hebben met het Internet. Communicatie moet dus worden toegestaan. Zeker naar het IP adres 207.46.xxx.xxx. Deze IP reeks is van Microsoft en communicatie hiermee zou veilig moeten zijn Hackers die een worm willen vermommen, maken vaak gebruik van de naam SVCHost. U zult dus gedurende een periode na de installatie van ZoneAlarm communicatie moeten toestaan. (let daarbij op het IP adres) Komen er na langere tijd weer aanvragen voor SVCHost, kunt u aannemen dat deze niet correct zijn en is ons advies om deze te verbieden. Zeker wanneer deze naar een IP adres gaan dat niet van Microsoft is. Na een update van Windows kan het wel voorkomen dat enkele keren een aanvraag wordt gedaan, wij proberen dit op onze website te melden. Hiernaast ziet u een SVCHost welke gewijzigd is. In dit geval is de communicatie aanvraag naar IP adres 192.168.1.1. Dit is in het betreffende netwerk de router. Hier vinkt u Remember this setting aan en klikt op Allow

Tijdens een automatische update van Zonealarm zal het programma proberen Zonealarm Pro te laten installeren, dat moet u niet doen, de huidige versie is gratis, de pro versie niet en is dan maar 30 dagen geldig. Wanneer er ge-update wordt doe dat dan naar de normale ZoneAlarm. Zet a.u.b. ZoneAlarm niet uit, iedereen krijgt een keer te maken met een virus of spy-ware, waarbij de FireWall grote schade kan voorkomen. U krijgt op deze wijze ook meer inzicht in, welke- en hoeveel communicatie er plaats vind tussen uw PC en het netwerk c.q. Internet. De handleiding ZoneAlarm Programma Configuratie laat zien hoe u binnen ZoneAlarm de configuratie wijzigt. Succes. Mvg Henk Schuurman

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback