Безопасность рабочих станций с помощью ZoneAlarm

Posted by

Когда-то давным-давно я использовал средство защиты своего компьютера от посягательств, всего того, чем богат интернет – это и эксплуатирующие уязвимости браузера, всплывающие надоедливые окна, постоянное сканирование портов с целью обнаружения у меня дыр, да и многих других пакостей. А тогда еще я был только начинающий и ничего не знающий и данная программа именуемая, как ZoneAlarm очень нравилась мне, своей простотой и в тоже время мощью разнообразных  настроек. Каждая новая версия сопровождалась чем-то новым, своей изюминкой. И вот теперь спустя много лет, я вспомнил ее. И теперь работая в маленькой компании, где денег на покупку программного обеспечения не видится на горизонте и законы использования не лицензионного программного обеспечения стали более строгими, мне как системному администратору нужно обезопасить обслуживаемые рабочие станции. И в роли периметра безопасности выступает связка ZoneAlarm Antivirus & Firewall. Здесь в компании его хватает за глаза.

Небольшой пример настроек, делаемых на рабочих станциях:

: IE последней версии + блокировщик рекламы AdBlocker, Google Chrome последней версии + блокировщик рекламы AdBlocker, права пользователя не системного администратора, все последние обновления, и правильно настроенный ZoneAlarm

: IE последней версии + блокировщик рекламы AdBlocker, Google Chrome последней версии + блокировщик рекламы AdBlocker, , права пользователя не системного администратора, все последние обновления, и правильно настроенный Microsoft Security Essentials.

Многие другие доработки описывать здесь пока не буду эта тема отдельной технической заметки.

И так, рассмотрю процесс установки (применим как к Windows XP (UAC нету в принципе ) & Windows 7 (включен UAC), первым делом скачиваем по ссылке: http://www.zonealarm.com/security/en-us/fza-install-steps.htm

Скачиваем ZoneAlarm Free Antivirus & Firewall

 

 

 

 

 

Нажимаем «Запустить» на уведомление UAC отвечаем «ДА»

На запрос UAC отвечаем положительно

 

 

 

 

 

 

 

 

Далее нажимаем «Quick Install»

Способ установки выбираем быстрый

 

 

Далее снимаем галочки с пунктов:

  • Set ZoneAlarm Search as my home page and new tab for: Internet Explorer
  • Set ZoneAlarm Search as my default search provider for: Internet Explorer

И нажимаем Agree >

И ожидаем покуда процесс установки завершится, также в процессе будет до установлены необходимые зависимости.

Наблюдаем процесс загрузки необходимых компонентов

 

 

 

 

 

Далее на последнем шаге снимаем галочку с получения информации на Email (если вводили) по тематике продукта и новостей безопасности и нажимаем Finish

Отказываемся от получения дополнительной информации

 

На этом установка завершена, в трее рядом с часами появится значок системы защиты ZoneAlarm отвечающий за управлением безопасности вашего рабочего места.

Монитор управления ZoneAlarm в трее рядом с часами

 

 

 

 

Щелкаем по нему и через правый клик вызываем меню настроек: Show Monitor

Монитор управления ZoneAlarm

 

Теперь нужно до установить в систему Антивирус (поставляется в комплекте) – нажимаем Install, на запрос от UAC,  что делать с запущенной программой отвечаем «Да»

Устанавливаем компонент Antivirus в консоль управления ZoneAlarm

 

 

 

 

 

 

 

 

Установщик Антивируса сообщит, что систему нужно перезагрузить:

Your system has not restarted since last install. Please restart the system before installing again.

Нажимаем OK и перезагружаемся (я преимущественно делаю это через командную строку):

Win + R -> cmd.exe -> C:\Users\1>shutdown /r /t 3

Меню Show Monitor – ZoneAlarm запустится автоматически, нажимаем Install для до установки Антивируса, ожидаем загрузку и последующую установку компонентов.

Скачиваются компоненты Антивируса

 

 

 

 

 

Нажимаем «Да» следующего шага после загрузки необходимых компонентов, тем самым ZoneAlarm проверит систему на предмет безопасности.

Соглашаемся на проверку системы

 

 

 

 

 

Окончанием установки компонента  Antivirus  окна Show Monitor является надпись:

  • Antivirus – Protected
  • Firewall – Protected
  • Identity & Data – Protected

Далее нужно деактивировать работу встроенного в Windows 7 брандмауэра,  делается это так:

ПускПанель управления – Категория (Мелкие значки) – Брандмауэр WindowsДополнительные параметрыБрандмауэр Windows в режиме повышенной безопасности через правый клик вызываем элемент конфигурирования «Свойства» и для каждого профиля  переводим состояние брандмауэера в состояние «Отключить»:

  • Профиль домена – Отключить
  • Общий профиль – Отключить
  • Частный профиль – Отключить

И нажимаем OK с последующим закрытием открытых окон, не относящихся к настройке ZoneAlarm.

Либо деактивируем работу встроенного в Windows 7 брандмауэра посредством командной строки:

Win + R Все программыСтандартный – находим «Командная строка» и через правый клик на ней вызываем меню «Запуск от имени администратора» набираем указанную строчку:

C:\Windows\system32>netsh advfirewall set allprofiles state off

ОК.

Отлично, справились.

Теперь переходим к настройке ZoneAlarm – через все также открытое окно Show Monitor заходим в настройку:

Tools – Preferences –

Также у каждой возможности (Antivirus, Firewall, IDENTITY & DATA)  со статусом Protected есть свои настройки:

Посмотрим, как работает защита данной системы, с другой станции сделаю отправку ICMP запроса на предмет доступности защищенной системы:

C:\Users\ekzorchik>ping 192.168.0.183

Обмен пакетами с 192.168.0.183 по с 32 байтами данных:

Превышен интервал ожидания для запроса.

Превышен интервал ожидания для запроса.

Превышен интервал ожидания для запроса.

Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.0.183:

Пакетов: отправлено = 4, получено = 0, потеряно = 4

(100% потерь)

В логах вижу: блокируются ping запросы, представляющие из себя посылку пакетов ICMP с типом 8 для определения доступности системы, что она включена.

Строка из лога при блокировании доступ к системе

 

Чтобы разрешить отвечать по запросы ICMP type 8 нужно сделать следующее:

Firewall<№*> access attempts blocked – Log Viewer – находим строку выше, выделяем ее и через правый клик вызываем Add Zone и добавляем данный хост в доверенные с обязательным указанием поля Description и нажимаем OK. Теперь весь трафик от хоста 192.168.0.186 будет разрешен.

Zone: Trusted

IP Address: 192.168.0.186

Description: Allow

Ниже скриншот для наглядности:

Добавляем хост в доверенную зону

 

 

 

 

 

 

 

Отобразить какие хосты имеют доступ к данной системе и как их добавлять  посредством оснастки:

Firewall – View Zones – Add >>

Просмотр хостов, зон которые имеют доступ к системе

 

Либо изменив зону для «Сеть 2» с типа зоны Public На Trusted, изменения применяются мгновенно и с любого ресурса сети 192.168.0.0 запросы успешно доходят:

C:\Users\ekzorchik>ping 192.168.0.183

Обмен пакетами с 192.168.0.183 по с 32 байтами данных:

Ответ от 192.168.0.183: число байт=32 время=1мс TTL=128

Что собственно и требовалось.

Отлично данный антивирус в паре с брандмауэром как раз то что нужно как для домашнего использования, так и для установки в обслуживаемой корпоративной сети, где руководство не выделяет деньги на платные продукты. А устанавливать платные продукты, используя серийники, кейгены, патченные версии себе дороже выйдет. Сейчас с этим строго, да и страховка от проверки есть. Используем все только бесплатного действия. На этом моя заметка подошла к своему завершению, работает и сбоев ни дает. На этом все и удачи, автор блога ekzorchik

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5 × 5 =