niedziela, 28 lipca 2013

TinyWall - nakładka usprawniająca korzystanie z systemowego Firewalla


Jak wspominałem w poprzednim wpisie, postaram się przedstawić klika narzędzi które ułatwią i uprzyjemnią korzystanie z systemowej zapory w Windows 7/Vista.

Pierwszą taką aplikacją jest TinyWall- aplikacja do zarządzania funkcjami wbudowanej w system zapory sieciowej. TinyWall daje nam przede wszystkim możliwość łatwego tworzenia, edytowania reguł dla używanych aplikacji. Możemy łatwo utworzyć reguły dla tych aplikacji które mają mieć dostęp do sieci, natomiast wszystko inne będzie automatycznie blokowane. 
Opcją które całkowicie automatyzuje ten proces jest Tryb uczenia, który uruchamiamy gdy chcemy aby zapora "nauczyła się" i zapamiętała jakich programów używamy. Wszystkie programy które uruchomimy w trybie uczenia będą miały dostęp do sieci. Najlepiej ten proces uruchomić na kilkanaście minut zaraz po instalacji TinyWall, i wtedy uruchamiać programy które mają mieć dostęp do sieci. Tryb uczenia najlepiej wykorzystać jeśli mamy pewność że na komputerze nie ma żadnego złośliwego programu, który mógłby uzyskać dostęp do internetu w trakcie przeprowadzania uczenia.

TinyWall posiada też możliwość całkowitego odblokowania ruchu tylko w sieci LAN, funkcja przydatna gdy mamy dużo aplikacji które komunikują się tylko w sieci domowej lub biurowej.
Aplikacja jest prosta w obsłudze i ilość komunikatów została ograniczona do minimum, co w jednym przypadku jest niewątpliwie wadą- gdy uruchamiamy nowy program TinyWall nie informuje że aplikacja chce się połączyć z siecią, tylko automatycznie ją blokuje. Nowy program musimy dodać sami w ustawieniach TinyWall przez specjalne opcje dostępne spod ikonki w zasobniku, lub włączyć na chwilę tryb uczenia.
 Jednym słowem TinyWall bazuje na białej liście dopuszczonych do sieci aplikacji, reszta jest automatycznie blokowana. Ale program posiada też wbudowaną czarną listę (używa listy MVPS HOSTS nadpisując plik host) opartą o informacje o niebezpiecznych portach i domenach.
Inne funkcje które zawiera TinyWall to np. pokazywanie aktywnych połączeń, licznik transferu danych, blokowanie dostępu do ustawień aplikacji, możliwość korzystania z tymczasowych wyjątków (o określonym limicie czasowym). TinyWall zapewnia pełne wsparcie dla IPv6 i jest w 100% programem darmowym.

Po instalacji program chowa się w zasobniku, jednocześnie ustawia się w tryb Normal, gdzie wszystko co nie jest na białej liście jest blokowane. Czyli praktycznie w tym momencie wszystko, niekoniecznie- TinyWall automatycznie dodaje nam zastał reguł dla funkcji systemowych bez których system nie pracowałby prawidłowo:



Teraz aby nasze programy mogły korzystać z sieci musimy albo włączyć tryb nauki i uruchamiać po kolei każdy potrzebny program:

Lub tworzyć reguły gdy będziemy chcieli skorzystać z danego programu. Opcje zrobienia tego mamy kilka:
1. Dodaj do białej listy plik wykonywalny:
i  w otwartym oknie wyszukujemy plik wykonywalny programu których chcemy aby łączył się z siecią.

2. Dodaj proces:
i w otwartym okienku wybieramy interesujący nas aktywny proces działający w systemie:

3. Dodaj okno- przy uruchomionym programie klikamy tę funkcję-> następnie klikamy na okno programu-> gotowe:

4. Dodajemy ręcznie przez menedżer reguł:
Klikamy Manage-> Zakładka Application Exceptions-> Ad Applications:
1. Wybieramy czy reguła ma obowiązywać ciągle, czy może tylko przez określony czas. 2. Wybieramy proces. 3. Wybieramy plik. 4. Wybieramy usługę systemową. 5. Reguła ma obowiązywać tylko w sieci lokalnej. Reszta opcji to: zawsze blokuj cały transfer, Przepuść, ale tylko na specyficznych portach, Przepuść na protokole UDP i TCP, nieograniczony ruch, zdefiniuj porty na jakich aplikacja dostanie dostęp do sieci.
5. Detekcja bezpiecznych programów. TinyWall posiada detektor który po uruchomieniu wyszuka i pokaże nam programy które możemy bezpiecznie dodać do białej listy:


Każdą utworzoną regułę możemy edytować (1), usuwać(2), możemy też usunąć wszystkie reguły(3):



Reszta opcji w zakładce ustawień.

Ustawienia ogólne:
Włączamy czarną listę podejrzanych adresów, automatyczne aktualizacje, zabezpieczamy dostęp do ustawień hasłem, ustawiamy ochronę pliku HOSTS.
Reguły specjalne- ustawianie automatycznych reguł dla usług systemowych, drukarek sieciowych, dostępu zdalnego:

Opcje dodatkowe- import/eksport ustawień, aktualizacja, strona domowa, dotacja dla autora:

Z ikonki w zasobniku możemy zmieniać poziomy ochrony, dostępne są:
Normal Protection- poziom domyślny, wszystko czego nie ma na białej liście jest blokowane,
Block All- blokuj wszystko bez względu na ustawione reguły,
Allow Outgoing- przepuść cały ruch wychodzący,
Disable Firewall- wyłącz zaporę sieciową,
AutoLearn- tryb uczenia.

Dodatkowymi funkcjami dostępnymi w tym menu są:
Licznik transferu:

I monitor aktywnych połączeń i otwartych portów:

Tutaj możemy też włączyć czarną listę i odblokować transfer w sieci lokalnej.

Zużywane zasoby:

TinyWall to bardzo przydatne narzędzie. Oszczędza wiele czasu który marnujemy przy ręcznym konfigurowaniu zapory. Dzięki tej aplikacji używanie systemowej zapory staje się prostsze i dużo przyjemniejsze. Niestety nie obyło się bez wad- pierwsza i zasadnicza wada to brak informowania i dawania wyboru akcji gdy program chce się połączyć z siecią. Druga wada to dość spore zużycie zasobów, jak na tak małą  aplikację. Ogólnie polecam przetestować, naprawdę daje wiele więcej możliwości i automatyzuje pracę z systemową zaporą.



Brak komentarzy:

Prześlij komentarz