Handleiding Zone Alarm Programma configuratie.

Vergelijkbare documenten
Handleiding Zone Alarm Installatie en update.

Handleiding ZoneAlarm Security Alert Configuratie

Voordeel van de RDP verbinding boven andere systemen is dat de resolutie wordt aangepast aan het lokale beeldscherm.

Handleiding. Instellen L2TP VPN. Concept; ongecorrigeerde uitgave. Auteur: Henk Schuurman eerste uitgave: 27 oktober 2010 Wijzigingen:

Instellingen voor de C100BRS4 met Chello kabel Internet.

Handleiding. Anti-virus scan met Housecall van TrendMicro

Firmware Upgrade Utility

Vigor V2.0. Voor een uitgebreidere handleiding kijk op e- mail:

Instellingen voor de C100BRS4 met Wanadoo kabel Internet.

Firmware Upgrade. Upgrade Utility (Router Tools)

Instellingen voor de C100BRS4 met Wanadoo kabel Internet.

Handleiding. Opties in Outlook Express en aanmaken / wijzigen van een account

Handleiding Cable Access

Sweex Wireless Broadband Router 11G Het installeren van de hardware Het configureren van uw netwerkkaart onder Windows95 / Windows98 / Windows ME

Firmware Upgrade. Upgrade Utility (Router Tools)

Het lokale netwerk configureren

Softphone Installatie Handleiding

Sweex Broadband Router + 4 poorts 10/100 Switch

Revisie geschiedenis. [XXTER & KNX via IP]

BENQ_ESG103QG_DU.book Page i Tuesday, July 30, :05 PM. Inhoudsopgave

Handleiding. Windows XP systeemherstel. Concept; ongecorrigeerde uitgave. Auteur: Henk Schuurman eerste uitgave: 27 maart 2010 Wijzigingen:

ipact Installatiehandleiding CopperJet 816-2P / P Router

(2) Handleiding Computer Configuratie voor USB ADSL modem

Siemens SE551. Handleiding Flits Thuis

Een Windows XP-netwerk maken

Direct aansluiten op het interne netwerk middels DHCP instelling.

Configuratie handleiding Gigaset SE505. Omschakelen naar de Nederlandse Taal. Overzicht van de stappen voor de installatie

Handleiding. Installatie / Configuratie

Hier kunt u alle schijven en mappen afscannen op audio bestanden die ondersteund worden door de MP (mp3 en wma).

Watcheye AIS op ipad

Handleiding. Installatie / Configuratie Internet

Stap Sluit de kabel vanaf uw modem aan op de Modem-aansluiting van uw router. (u herkent het juiste poortje aan de blauwe kleur)

Met 32 ingangen potentiaal vrij Input 1 t/m Input 32

Handleiding. Installatie / Configuratie

Handleiding NL pagina 2. Manual UK page 6. Network Settings

Zorg ervoor dat de instellingen zoals in onderstaand voorbeeld geconfigureerd worden (Let op de schermafbeeldingen).

Quick Start Guide for Mxstream. In de Nederlandse taal

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565)

HANDLEIDING INSTALLEREN MODEM XP/VISTA

Handleiding Inloggen met SSL VPN

Met 4 temperatuur meetingangen voor sensor DS18x20

Voor alle printers moeten de volgende voorbereidende stappen worden genomen: Stappen voor snelle installatie vanaf cd-rom

Installeren van de applicatie en aanmelden van de radiatoren

Handleiding Personal ADSL Access (ISDN)

Het opzetten van een VPN verbinding (Virtual Private Network)

Firewall Traffic Control

Boutronic. MSSQL Express server voor Log functie. >> Installatie handleiding << 2 april 2012, versie 1.0d

/29 = 29 bit subnet ( 32 bit 29 bit = 3 bit ) waardoor 2 = waardoor = 7 +1 = 8

Handleiding Personal ADSL Access (PSTN)

Webrelais IPIO-32R-M-v8.0 Compacte modul met 32 Relais Outputs.

Configuratie PL printers. Dealer instructie v0.99

Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik van LAN IP-adressen die in het netwerk worden gebruikt.

Webrelais IPIO-4A8I-M

Handleiding EM4030

Sweex Wireless BroadBand Router + 4 poort switch

Siemens workpoints en DHCP options

Inleiding. Inhoud van de verpakking. Nederlandse versie. LC Sweex Wireless Broadband Router 11g

Ik heb de installatiehandleiding gevolgd maar ik heb geen verbinding met mijn range extender

Provider instellingen:

Windows 98 en Windows ME

Gebruikershandleiding

Sweex BroadBand Router + 4 poort switch + printserver

Beveiliging PC: Sygate firewall

- Als het Power lampje niet brandt controleer of u de adapter in een (werkend) stopcontact gestoken heeft en de adapter op het modem is aangesloten.

ASI. BeAnywhere. Remote Access. Quick Start

VUBNET, het netwerk van de Vrije Universiteit Brussel

Technote. EnGenius Senao EOM Mesh Layer 2 configuratie Transparant netwerk

Voorbereidende maatregelen: schakel alle beveiligingsprogramma s uit die je geïnstalleerd hebt zoals antivirussoftware, firewall,

Sweex Broadband Router 4 port 10/100 switch

Webrelais IPIO-8R8I-8TSX v7.x

Windows 2000, Windows XP en Windows Server 2003

HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V.

Het opzetten van een VPN (Virtual Private Network)

BIPAC 7402G g ADSL VPN Firewall Router. Snelle Start Gids

Contents. GfK Internet Monitor v3 1

VPN Remote Dial In User. Windows VPN Client

Voor je met de installatie begint controleer of alle benodigde onderdelen aanwezig zijn. In de verpakking dient aanwezig te zijn:

Stappenplan Epson Wi-Fi bonprinter aansluiten (TM-T88V)

Stappenplan Epson ethernet bonprinter aansluiten (TM-T88V en TM-T20II)

Instructies Wi-Fi instellen Samil TL-D

EnGenius/Senao ECB/SCB-8610S HANDLEIDING Firmware

Het configureren van uw netwerkkaart, computer en ADSL router voor volledig ADSL gebruik

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snelle Start Gids

VPN Remote Dial In User. DrayTek Smart VPN Client

Instellen Zyxel modem als stand-alone ATA

Installeer de C54PSERVU in Windows Vista

Nabaztag verbinden met een Wi-Fi netwerk of een Airport

Handleiding Hulp bij verbindingsinstellingen. Versie

Sweex Wireless BroadBand Router + 4 poort switch + printserver

EnterpriseVOIP Quick Guide installatie SIP account Voorbeeldinstallatie X-Lite.

b r o a d b a n d r o u t e r 4 p o r t s 1 0 / m b p s

Inleiding Windows XP Startmenu...4 Taakbalk...5 Programmaknoppen... 5 System tray Sneltoetsen...6. Configuratiescherm...

Conceptronic C100BRS4H Snelle Installatie Gids. Gefeliciteerd met de aankoop van uw Conceptronic 4-poort Breedband Router.

BIPAC-7100S / ADSL Modem/Router. Snelle Start Gids

VIVA2.0. Opstarten. VIVA2.0 Opstart instructie

Laten we eens beginnen met de mouwen op te stropen en een netwerk te bouwen.

Transcriptie:

INTERNET - SOFTWARE - CONSULTANCY - HARDWARE Ruijslaan 49, 7003 BD Doetinchem. - Tel. 0314 36 04 47 Fax 0314 36 37 07 - Mobiel 06 55 806 940 Email: info@softsolutions.nl Handleiding Zone Alarm Programma configuratie. Gewijzigd d.d.: 15 mei 2006 Henk Schuurman Soft Solutions Ruijslaan 49 7003 BD Doetinchem Kantooradres: Zaagmolenpad 45a 7008 AG Doetinchem e-mail: info@softsolutions.nl Copyright 2000-2006 Soft Solutions, alle rechten voorbehouden.

Wat is ZoneAlarm en wat doet het? ZoneAlarm is een softwarematige FireWall (vuurmuur). Het programma is ontwikkeld door programmeurs van ZoneLabs, dat sinds enige tijd onderdeel is van Checkpoint. Checkpoint ontwerpt en bouwt hardwarematige firewalls van top kwaliteit. (welke wij verkopen, installeren en configureren) Doel van een firewall is: 1) Inbrekers (Hackers), welke via het Internet toegang proberen te verkrijgen tot de PC, netwerk, of server tegen te houden. 2) Programma s, welke geen toegang behoeven tot het Internet, tegen te houden. Punt1 is duidelijk, verkeer vanaf het netwerk (intern of extern) dat geen toegang tot de PC, werkstation, of server nodig heeft wordt tegengehouden, geblokt. Punt 2 heeft verdere uitleg nodig: Programmatuur zoals Outlook (Express), Internet Explorer, FireFox heeft toegang tot het Internet nodig om te kunnen werken; ZoneAlarm moet dusdanig worden geconfigureerd, dat deze programma s toestemming krijgen om met het Internet (netwerk) te communiceren, dus niet door ZoneAlarm worden tegengehouden. Steeds meer programma-makers willen extra inkomsten genereren door marketing gegevens te verkopen. Data over het programmagebruik wordt hiervoor zonder dat u dit weet, of dat er naar gevraagd wordt, naar de programmamaker verstuurd. Wij vinden dat deze gegevens alleen met uw toestemming mogen worden verzonden en wij adviseren deze programma s, middels ZoneAlarm, toegang tot het Internet te verbieden. Nog erger wordt het wanneer de PC besmet raakt met een zogenaamde worm. Dit is een klein programmaatje dat, eenmaal geactiveerd, proberen met bepaalde sites op het Internet te communiceren en meer programmatuur op uw PC te installeren. Op deze manier worden PC s misbruikt om bijvoorbeeld virussen en spam te versturen, andere PC s op het Internet te zoeken, of verkeer te genereren naar porno sites. Uw PC wordt een Zombie. Deze besmetting kan optreden door bezoek aan geprepareerde Internet sites, geprepareerde e-mail, of bestanden. De belangrijkste motor achter deze illegale acties is de hoeveelheid geld die ermee verdiend kan worden, er gaan verhalen van een goede hacker die boven de $ 400,00 per uur kan verdienen, let wel: 24 uur per dag, 7 dagen in de week. De economische belangen zijn dus zeer groot (aan beide kanten). Een goed geconfigureerde firewall kan voorkomen dat bovenstaande scenario s werkelijkheid worden en kan erger kwaad voorkomen. Het veilig houden van programma s is een voortdurend gevecht, er worden steeds lekken gevonden in Windows en andere programma s waarmee u contact zoekt met het Internet. Al deze programma s worden dan ook voortdurend geupdate. Voor ZoneAlarm betekend dit dat u een programma als FireFox na een update weer toegang moet verlenen tot het Internet en dat ook ZoneAlarm regelmatig up to date gehouden moet worden. Aan de hand van deze handleidingen kunt u dit zelf doen, wilt u dit niet, kunnen wij deze taak natuurlijk op ons nemen.

ZoneAlarm Programma configuratie: Configuratie van ZoneAlarm gebeurt gedeeltelijk vanuit de Security Alert vensters (Zie ZoneAlarm Configuratie Security Alerts). Binnen het programma kunnen hierop aanpassingen worden gemaakt. In een netwerk moet ook aangegeven worden welke IP adressen bereikbaar moeten zijn. Klikt u dubbel op het ZoneLabs icoon rechts onder in de balk of in het programmamenu verschijnt onderstaande venster: De belangrijkste instellingen vind u onder Program Control en FireWall Onder Program Control kunt u per programma aangegeven of en hoe toegang tot het Internet kan worden verkregen (zie volgende pagina) FireWall geeft toegang tot de IP adressen waarmee communicatie mogelijk is. (zie verder)

Klikt u op Program Control tabblad Programs ziet u een lijst met programma s, welke toegang willen hebben tot het Internet. De programma s welke geen toegang mogen hebben tot het Internet zijn hier geblokkeerd, u ziet onder Access in de de kolommen Trusted en Internet een kruis achter het betreffende programma. Hetzelfde geld voor Server. Om toegang te krijgen tot het Internet toegang is het toestaan van Access voldoende. U ziet dan onder Trusted en Internet een groene vink. Een vraagteken geeft aan dat ZoneAlarm in een Security Alert vraagt of het is toegestaan, wanneer het betreffende programma het Internet op wil.

Onderstaande ziet u een voorbeeld met de belangrijkste programma s De AdobeDownloadManager is geblokt, Application Layer Gateway Service vraagt iedere keer of toegang is toegestaan AutoPlay Application is geblokt EBLink.exe, het Officenet programma van de ABN-AMRO moet toegang hebben tot Access en Server. FireFox heeft in principe alleen toegang nodig in Access, Server mag worden geblokt, wij adviseren daar vraagtekens te laten staan. Anti-Virus programma s hebben ook alleen toegang nodig tot Access. Programma s welke toegang nodig hebben tot Access en Server zijn o.a.: Telebanking programma s, MSN Messenger, Messenger, Skype. Internet Explorer kan worden geblokt, u hebt dan geen toegang meer tot het Internet met de Microsoft Internet Explorer. Dit heeft als voordeel dat met dit relatief onveilige programma niet meer gesurft kan worden. Nadeel is dat met het vele malen veiliger FireFox niet alle sites goed werken. Sites welke werken met Active X worden in FireFox niet goed weergegeven. Active X is echter ook het instrument waarvan hackers zich bedienen, om sites te prepareren om toegang te krijgen tot uw computer. FireFox gebruikt geen Active X waardoor het verkrijgen van niet geautoriseerde toegang veel moeilijker is! Het aantal kritieke fouten in FireFox is daarnaast minder dan 1/10 van de kritieke fouten in de Internet Explorer. Het up to date houden van beide programma s is echter van wezenlijk belang.

U kunt de wijze waarop ZoneAlarm omgaat met de communicatie van een programma wijzigen. Klik u met de linker muistoets op een toegangskeuze verschijnt het venster Allow Block en Ask. Klik nu met de linker muistoets op uw keuze. Wilt u een programma opnieuw aan laten melden kunt u het uit ZoneAlarm verwijderen. Klik met de rechter muistoets op de programmaregel. Nu verschijnt het Remove - Add program venster. Klik nu met de linker muistoets op Remove. Het programma wordt uit ZoneAlarm verwijdert. De volgende keer dat het programma het Internet op wil zal er een Security Alert venster verschijnen waarin ZoneAlarm u vraagt wat het moet doen.

Communicatie op het Internet vind plaats volgens het TCP/IP protocol. In dit protocol is afgesproken hoe data over het netwerk verstuurd wordt. De adressering vind plaats met behulp van een IP adres. Dit is een unieke identificatie bestaande uit 4 groepen getallen van 3 cijfers. Er zijn twee verschillende soorten IP adressen. Public IP adressen zijn vanaf het Internet direct bereikbaar. Binnen een bedrijfsnetwerk is het meestal niet zinvol en haalbaar om iedere PC een eigen Public IP adres te geven. Er zijn daarom 3 groepen adressen gereserveerd voor gebruik binnen een lokaal netwerk: Groep 1 loopt van 10.0.0.0 tot 10.255.255.255 Groep 2 loopt van 172.16.0.0-172.31.255.255 Groep 3 loopt van 192.168.0.0-192.168.255.255 Vanuit het Internet zijn deze Privat IP adressen niet te bereiken. Dit is de eerste stap in het beveiligen van het lokale netwerk. Om te communiceren met de Public IP adressen op het Internet wordt gebruik gemaakt van een router. In de router (meestal gecombineerd met het Internet modem en een 4 poort switch) vind de vertaling plaats tussen Public en Privat. Om in het lokale netwerk te kunnen communiceren moeten in ZoneAlarm de IP adressen worden opgegeven van de betreffende objecten. Objecten waarmee u moet kunnen communiceren zijn o.a. De Internet Modem-Router, de server of een gedeelde PC, netwerkprinters en of PC s waarop een printer is aangesloten. Onder Firewall Zones vind u de IP adressen waar toegang toe is gegeven In dit voorbeeld staan op de eerste twee regels twee netwerk adapters. De Loopback adapter wordt door XP geinstalleerd. Kantoor, Ontwikkeling tijdelijk, laptop, W23k en Server zijn de namen van de servers, PC s en de laptop welke met deze PC moeten communiceren. Onder Internet staat het IP adres van de router welke toegang geeft tot het Internet. Dit is bij de IP gegevens van de netwerkadapter het gateway adres.

U kunt de gebruikte IP adressen van uw PC het eenvoudigst vinden met het Dos commando IPConfig. Klik hiervoor op de Taakbalk op Start (meestal linksonder in uw scherm) kies Uitvoeren en typ in CMD: U ziet nu een Dos venster: In dit venster typt u ipconfig /all en drukt op de Enter toets In het Dos venster ziet u nu een aantal gegevens welke betrekking hebben op de netwerk instellingen van uw PC. (het venster staat op de volgende pagina) Het beging met een aantal gegevens welke u hier niet nodig heeft: Windows IP-configuratie Host-naam..... Primair DNS-achtervoegsel..... Knooppunttype:............. IP-routering ingeschakeld..... Wins proxy ingeschakeld..... In het volgende deel staan de gegevens welke u nodig heeft: Ethernet-adapter LAN-verbinding: Verbindingsspec. DNS-achtervoegsel: Beschrijving................. : type naam van de netwerk adapter Fysiek adres................. : 00-0C-6E-32-78-CD DHCP ingeschakeld............ : nee IP-adres.................... : 10.0.0.10 IP adres van deze PC Subnetmasker................ : 255.255.255.0 Standaardgateway............. : 10.0.0.0.138 IP adres van de Internet router DNS-servers................. : 195.121.1.34 195.121.1.66

Waar het ons om gaat is het IP adres van deze PC (10.0.0.10) en de standaardgateway (10.0.0.138) Dit is het IP adres van de Internet toegang (meestal een modem-router) Dit IP adres moet worden ingevoerd in ZoneAlarm (zie de volgende pagina). U ziet hier ook de DNS adressen van de Internet Provider (deze adressen zijn van Planet Internet). Het fysiek adres van de netwerk adapter (00-0C-6E-32-78-CD) is het MAC adres van de netwerkadapter. Dit kan bij laptops worden gebruikt om middels MAC filtering WIFI toegang te beveiligen. Deze IP adressen zijn zoals u ziet Privat IP adressen. Is het IP adres van uw PC een Public IP adres, communiceert uw PC niet middels een router met het Internet. Dit is een gevaarlijke situatie aangezien iedere hacker vanaf het Internet toegang heeft tot uw PC. Het minste dat u moet doen is installeren van een goede FireWall, waarbij ZoneAlarm ons advies is.

U kunt IP adressen toevoegen door met de linker muistoets op Add te klikken. U kunt nu kiezen uit een aantal mogelijkheden. Wij geven de voorkeur aan IP Address, u kunt dan per item aangeven wat u wilt. U krijgt nu een venster waar u de betreffende gegevens in kunt voeren: Klik op OK en het adres wordt toegevoegd: U ziet het adres 10.0.0.138 nu twee keer staan, dat is niet nodig, e.e.a. is alleen om de vensters te kunnen laten zien.

Denk eraan om met de linker muistoets op Apply te klikken om de nieuwe instelling actief te maken. U kunt het venster sluiten door rechts boven te klikken, klik op OK op het volgende venster. Heeft u vragen, ook over andere programma s email ons, of bel. Wij zijn graag bereid tot verdere uitleg of andere instructies. Henk Schuurman Doetinchem 25 mei 2006 Soft Solutions Ruijslaan 49 7003 BD Doetinchem Kantooradres: Zaagmolenpad 45a 7008 AG Doetinchem. Email: Info@softsolutions.nl Copyright 2000-2006 Soft Solutions, alle rechten voorbehouden Logo s, merknamen en ontwerpen zijn eigendom van de respectievelijke bedrijven.

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback