Handleiding
door Onsma
a m
Geschikt voor Windows® Vista™ 32-bit, XP, 2000 and Server 2003.
I. II. III. IV.
Inleiding. Downloaden en installeren. Diverse functies en instellingen. Automatische update.
s n O
I. Inleiding.
PC Tools Firewall Plus is een krachtige persoonlijke firewall (Windows®Vista compatible) die uw computer beschermt door te voorkomen dat onbevoegde gebruikers via Internet of een netwerk toegang krijgen tot uw pc. Firewall Plus bewaakt toepassingen die verbinding maken met het netwerk en voorkomt daardoor dat Trojaanse paarden, backdoors, keyloggers en andere malware uw computer beschadigen en privégegevens stelen. PC Tools Firewall Plus biedt geavanceerde technologie voor alle mensen, niet alleen voor experts. De krachtige bescherming tegen aanvallen en bekend misbruik wordt standaard geactiveerd. Daarnaast kunnen ervaren gebruikers optioneel hun eigen geavanceerde pakketfilterregels voor netwerkverdediging maken, inclusief ondersteuning van IPv6. Na de installatie geniet u onmiddellijk real-time bescherming van wereldklasse, ondersteund door regelmatige Smart Updates en uitgebreide afscherming van het netwerk. Dit programma zorgt ervoor dat uw pc veilig en vrij van hackers blijft. Als je Firewall Plus gebruikt, dan kan de firewall van Windows beter worden uitgezet. De Windows Firewall-instellingen staan in het configuratiescherm bij het onderdeel "Beveiligingscentrum, Windows Firewall". Het uitzetten wordt door Windows niet aanbevolen maar zodra Firewall Plus is geïnstalleerd wordt deze door Windows erkend en wordt de Windows firewall overbodig.
1
II. Downloaden en installeren. a. Downloaden •
Klik op onderstaande groene knop.
•
Herhaal dit op de downloadpagina.
•
Klik op “Opslaan”.
a m
s n O •
Sla het setupbestand tijdelijk op je bureaublad op. Dat doe je door in onderstaand venster op de tabknop “Bureaublad” te klikken. Zie rode kader in onderstaande afbeelding.
2
We zien nu in het groene kader dat de gewenste opslagplaats geselecteerd is. De voorgestelde bestandsnaam (paarse kader) vinden we goed, dus klikken we op “Opslaan”. • Het bestand dat nu op je bureaublad is opgeslagen herken je aan dit icoon:
a m
b. Installeren. 1. 2. 3. 4.
Maak, naar goede gewoonte, eerst een systeemherstelpunt. Sluit alle actieve programma’s af. Schakel de Windows Firewall uit. Ga nu naar het bureaublad en dubbelklik op het icoon van het installatiebestand. Dit dus:
s n O
5. Werk de installatiewizard af zoals hier afgebeeld.
3
a m
s n O
4
a m
s n O
Indien je de Google Toolbaar niet wenst te installeren.
Kies voor Normal User. In deze modus wordt het merendeel van de instellingen voor u in een werkbare standaard ingesteld. Zo zullen bekende veilige toepassingen automatisch toestemming tot het Internet krijgen.
5
a m
s n O Klik op Toch doorgaan.
6
a m
s n O Naar begin
III. Diverse functies en instellingen.
Open PC Tools Firewall Plus door te dubbelklikken op het snelstarticoon in de systeembalk aan de klok. De Firewall kan ook geopend worden via START > Alle Programma’s of door met de rechtermuisknop op het snelstarticoon te klikken en voor “Openen” te kiezen. Je komt dan in dit openingsvenster:
7
Het openingsvenster bestaat uit 4 blokken. Om deze duidelijk van elkaar te onderscheiden zijn deze hier telkens met een andere kleur omkaderd.
A. Smart Update en Help
Zie oranje kader.
Over de Help functie valt niets bijzonders te zeggen. Verken deze maar eens.
a m
Smart Update. Updates voor deze Firewall worden automatisch aangeboden. Dat staat standaard zo ingesteld. Daarover straks meer. Toch kan het gebeuren dat er om één of andere reden een update geen doorgang heeft kunnen vinden. Dat kun je dan zien in Status & Overzicht (paarse kader). De versie zal dan NIET actueel zijn en rood gemarkeerd. Hier biedt Smart Update uitkomst Klik op Smart Update. De volgende afbeeldingen geven de updateprocedure weer.
s n O
Er blijken twee bijgewerkte items ter beschikking te zijn. Deze zijn standaard al aangevinkt om gedownload te worden. Klik op Volgende.
8
a m
s n O
Hier kun je het updateproces volgen. De groene markering geeft aan dat het item succesvol is geïnstalleerd.
Klik op Voltooien om het updateproces af te ronden.
9
B. Actieknoppen
Deze acties zijn de meest gebruikte en zijn daarom centraal in het openingsvenster geplaatst.
Met deze knop kun je de Firewall aan- en uitschakelen. Indien je de Firewall uitschakelt zul je een waarschuwing krijgen van het Windows beveiligingscentrum. Na een herstart van de computer zal de Firewall niet automatisch terug ingeschakeld worden. Aan de hand van onderstaand popupvenster wordt je wel aangemaand dat te doen.
a m
s n O
Klik daarom op OK. Tenzij je goede redenen hebt om de Firewall tijdelijk uitgeschakeld te laten.
Hiermee geeft u het scherm Toepassingsinstellingen weer. Voor meer informatie, zie C. Navigatie-knoppen / Nadere toelichting / Toepassingen.
Hiermee geeft u het scherm Geavanceerde regels weer, waarin u een reeks regels voor het filteren van netwerkpakketinformatie voor zowel internetzones als vertrouwde zones kunt toevoegen of wijzigen (uw LAN-netwerk, gedeelde bronnen, printers, etc). Een pakket is een geformatteerd blok gegevens dat via een netwerk of Internet wordt overgedragen. OPMERKING: Regels worden verwerkt in de volgorde waarin deze in het scherm Geavanceerde regels worden weergegeven. Voor meer informatie, zie C. Navigatieknoppen / Nadere toelichting / Regels.
10
C. Navigatie-knoppen
De Navigatie-knoppen verschaffen je toegang tot de interne keuken van deze Firewall.
Een overzicht
Geeft het Hoofdstatus- & overzichtscherm weer. Zie hierboven.
a m
Geeft het scherm Toepassingsinstelligen weer. Zie hierboven en voor meer informatie bij Nadere toelichting /
Toepassingen.
Geeft het scherm Geavanceerde regels weer. Zie hierboven en meer informatie bij Nadere toelichting /
Regels.
s n O
Hiermee geeft u het scherm Logs weer, waarin alle evenementen staan die moeten worden vastgelegd in schermen Toepassingsinstellingen en Geavanceerde regels. In deze handleiding gaan we daar niet dieper op in.
Hiermee geeft u informatie weer over Verkeer, alle Actieve toepassingen en gegevens over hun Verbindingen. In deze handleiding gaan we daar niet dieper op in.
Hiermee hebt u toegang tot alle instellingen van Firewall Plus, waaronder: • Algemene instellingen om het algehele gedrag van Firewall Plus en de taalopties te specificeren. • Adapterinstellingen voor het instellen van de adapterzones. • Filteringinstellingen van waaruit u de filteringopties van Firewall Plus' kunt bijstellen. • Gebruikersinstellingen om de Normale gebruiker-modus of Gevorderde gebruiker-modus te configureren. De modus bepaalt welke informatie voor u zichtbaar is.
Deze knop leidt je naar de website van PC Tools waar men je een abonnement voor PC Tools Internet Security™ 2008 voor Windows® aanbiedt. Niet meer gratis dus!
11
Nadere toelichting: Enkele van bovenstaande functies vragen toch om wat meer uitleg.
a m
s n O
In dit scherm kunt u instellen welke toepassingen je op uw computer toestemming geeft voor toegang tot het netwerk of Internet, de toegangsniveaus definiëren voor elke toepassing en de actie die Firewall Plus moet ondernemen voor elk toegangsniveau. Acties zijn Toestaan, Blokkeren en Vragen.
De toepassingen die in de lijst zijn weergegeven zijn reeds door de Firewall gekend. Voor elk van hen is een actie ingesteld (zie kolom “Rechten”) zodat de Firewall weet hoe hier moet mee omgegaan worden. Om een toepassing te kunnen bewerken moet je deze selecteren door er 1 maal met de linkermuisknop op te klikken. In ons voorbeeld is AVG Anti-Spyware geselecteerd.
12
In het rechter vensterdeel (blauw omkaderd) zie je nu om welke versie het gaat en waar het programma terug te vinden is (Locatie). Met een klik op de link Logs inschakelen (zie rode ovaal) zorg je er voor dat de activiteiten van deze toepassing in het logboek worden opgeslagen. De status van deze instelling wordt in de kolom “Log” weergegeven (zie groen kader). De “Nee” in ons voorbeeld geeft aan dat er geen log wordt bijgehouden. De meesten onder ons hechten hier echter geen belang aan laten de logs uitgeschakeld.
a m
Ook zien we in de kolom “Rechten” dat de verbinding (met het Internet) is toegestaan en dat de luisterrechten niet bepaald zijn.
s n O
Laten we hier eens wat dieper op ingaan. Deze Firewall staat je toe de rechten voor het uitgaande- (zie verbindingsrechten) en het inkomende verkeer (zie luisterrechten) afzonderlijk in te stellen. En dat voor iedere toepassing (programma). Zie hier waar je de instellingen van de rechten kunt wijzigen:
Door op Volledige toegang verlenen te klikken wordt zowel het uitgaande- als het inkomend verkeer toegestaan. Door op Toegang blokkeren te klikken wordt zowel het uitgaande- als het inkomend verkeer geblokkeerd. Door op het plusje vóór “Verbinding toegestaan…” te klikken krijg je de mogelijkheid om de ingestelde regel voor het uitgaande verkeer te wijzigen.
Zoals je ziet heb je de keuze uit drie instellingen waarvan de eerste twee voor zich spreken. Indien je kiest voor “Vragen om rechten”, dan zal, zodra de toepassing op het Internet wil, de Firewall je aan de hand van een popupvenster vragen wat je wenst te doen. Namelijk, Toestaan of Blokkeren. Het instellen van de luisterrechten (inkomend verkeer) gebeurt op dezelfde wijze.
13
a m
De keuze die je hier maakt is enkel voor deze ene actie van toepassing indien je eerst het vinkje weghaalt bij “Deze instelling onthouden”. Dat wil hier dus zeggen dat de instelling van de uitgaande rechten voor de latere uitgaande actie(‘s) behouden blijft bij “Vragen om rechten”. Dat houdt dan ook in dat wanneer die toepassing de volgende keer op het Internet wil, er terug om toestemming zal gevraagd worden aan de hand van bovenstaand popup-venster. Je begrijpt al dat wanneer je weet wat deze toepassing precies doet, het verstandig is om de gemaakte keuze te laten onthouden (vinkje plaatsen). Zo niet wordt je voortdurend en nodeloos lastig gevallen met dergelijke popup-vensters. Indien je de toepassing niet kent, dan doe je er goed aan deze even te noteren en vervolgens deze permanent (vinkje) te blokkeren. Nu kun je op het Internet (Google) op zoek gaan naar de betekenis van die onbekende toepassing. Indien het toch om een betrouwbare toepassing gaat waarvoor Internetverbinding noodzakelijk is dan klik je gewoon op de navigatieknop Toepassingen. Zoek in de lijst de bewuste toepassing en wijzig de rechten zoals hierboven is uitgelegd.
s n O
Het venster geavanceerde instellingen kun je openen door op een toepassing te dubbelklikken of door op de link Geavanceerde instellingen te klikken. Deze laatste vindt je boven “Rechten wijzigen”. Deze instellingen zijn echter alleen maar weggelegd voor ervaren gebruikers. Een toepassing toevoegen of verwijderen: Onderaan in het venster “Toepassingen” staan deze twee knoppen:
Door op het groene kruis te klikken kun je, via het verkennervenster, naar een toepassing (EXE-bestand) navigeren om deze aan de lijst toe te voegen. Daar ga je zelden of nooit mee te maken hebben omdat de Firewall een nieuwe toepassing meestal zelf detecteert. Aan de hand van de eerder beschreven popupvensters zal je dan verzocht worden om daar een regel voor in te stellen. Door op de rode X te klikken kun je een geselecteerde toepassing verwijderen. Dit kan van pas komen nadat je een programma van je computer hebt verwijderd waardoor de overeenkomstige regel overbodig is geworden. 14
Ook wel eens geavanceerde regels of Packetfiltering genaamd. Deze regels kunnen afzonderlijk voor twee zones worden ingesteld, de Internetzone en de Vertrouwde zone. Indien je echter geen ervaren gebruiker bent raad ik je aan om deze instellingen te laten staan zoals deze bij de installatie van de firewall standaard zijn ingesteld. Ook raad ik aan een schermafbeelding te maken van deze instellingen en deze op te slaan. Je weet maar nooit waar dat goed voor kan zijn. Omdat ervaren gebruikers met deze regels wel weten om te gaan beperken we ons hier tot een beperkte voorstelling aan de hand van schermafbeeldingen.
a m
De Internetzone
s n O
15
De vertrouwde zone Hieronder wordt bv een thuis- of bedrijfsnetwerk verstaan.
a m
s n O
Opgelet: Indien de instelling van bepaalde regels je routerverkeer zou blokkeren waardoor er geen verbinding met het Internet of je thuis- of bedrijfsnetwerk mogelijk is, dan raadpleeg je best even een deskundige of leg je het probleem voor op een forum zoals bv dat van Seniorennet.
16
We behandelen de verschillende tabbladen aan de hand van een afbeelding waarop de standaardinstellingen gehandhaafd zijn. In principe hoef je daar niets aan te veranderen. Tabblad Algemeen:
a m
s n O
Verkeersinfo in taakbalk weergeven.
Hierdoor zal via het gewijzigde icoontje in de taakbalk aan de klok het NET-verkeer getoond worden. Dat kan er dan zo uit zien. Het icoontje bestaat uit twee balkjes, waarbij het linker het inkomende- en het rechter het uitgaande verkeer voorstelt. Groene blokjes stellen toegestane- en rode geblokkeerde verkeer voor. Vragen om bevestiging bij het wijzigen van de status toestaan/blokkeren van een toepassing. Indien je deze functie uitvinkt dan zul je geen waarschuwing krijgen wanneer je de status van een toepassing wijzigt. Bekende toepassingen automatisch toestaan. Hiermee stel je de Firewall in staat zelf, aan de hand van de database, de bekende veilige toepassingen toe te staan.
17
Automatisch controleren of er updates zijn. Hierbij is zeker geen toelichting vereist. Bij taalopties kun je uit het aanbod de gewenste taal instellen. Vergeet niet op Toepassen te klikken indien je wijzigingen aan de instellingen hebt doorgevoerd, zo niet worden deze niet uitgevoerd.
a m
Tabblad Adapters:
s n O
Hier kun je de zone instellen voor de netwerkcomputers die deel uitmaken van je systeem. We onderscheiden twee zones: • De vertrouwde zone: Zoals je lokaal netwerk, gedeelde bronnen, printers enz. • De Internet zone: Deze omvat alles wat niet tot de vertrouwde zone behoort. Om wijzigingen aan te brengen selecteer je de gewenste adapter, vervolgens kies je de gewenste zone en klik je op Toepassen om de nieuwe instelling te laden.
18
Tabblad Filteren:
a m
s n O
Firewall Opties: •
Firewall inschakelen: Hier kun je de Firewall in- of uitschakelen. Voor deze functie bevindt zich ook een actieknop in het Statusvenster (zie eerder).
•
Toepassingen filteren is ingeschakeld: Dit stelt de Firewall in staat na te gaan welke toepassingen toegestaan- of geblokkeerd zijn en biedt je de mogelijkheid filterregels in te stellen. o Toepassingsregels automatisch generen: Wanneer dit is ingeschakeld zal de Firewall automatisch de bijhorende protocol-regel raadplegen en de actie van een toepassing toestaan indien deze als “toestaan” is ingesteld. Wanneer de verbinding gesloten is dan zal de Firewall automatisch de regel verwijderen. o
Bescherming tegen toevoegen code inschakelen: Wanneer je dit inschakelt dan zal automatisch om het even welke code injectie geweerd worden.
•
Pakketten filteren is ingeschakeld: Door dit in te schakelen ben je in staat pakketfilters in te stellen welke gebruikt worden om specifieke netwerkverbindingen toe te staan of te blokkeren. Zie navigatieknop “Regels”.
•
Onzichtbare modus instellen: Indien dit ingeschakeld is dan zal je systeem onzichtbaar gemaakt worden voor andere computers in het netwerk. In onzichtbare modus kan jouw computer verbinding maken met andere computers in het netwerk maar de Firewall belet die andere computer verbinding te maken met uw computer.
Pakket- en regelinstellingen: SPI (Stateful packet Inspection) inschakelen: Wanneer dit ingeschakeld is kun je er zeker van zijn dat ,behalve wanneer de verbinding is toegestaan (protocol handshake is successful), geen enkel ongemachtigd pakket toegang krijgt tot jouw computer. Deze staat standaard NIET aangevinkt.
19
Tabblad Proxy:
a m
s n O
Het komt niet zo vaak voor dat men met deze instellingen te maken heeft. Voor de modale gebruiker is dit ook niet zo eenvoudig. We behandelen daarom hier de instellingen van dit tabblad niet. Tabblad Gebruiker:
Er zijn twee gebruikers modussen in Firewall Plus. 20
De instelling Normale gebruiker maakt het de doorsnee gebruiker gemakkelijk om veilig verbinding te maken met het Internet of om het even welk ander network zonder dat daar bijzondere technische kennis voor vereist is. De instelling Ervaren gebruiker stelt je in staat meer controle hebben over de manier waarop toepassingen verbinding maken en communiceren met het Internet/Netwerk. In de modus heb je meer mogelijkheden om aangepaste regels voor toepassingen in te stellen en heb je meer controle over het verkeer op poortniveau. Je wordt dan ook meer geconfronteerd met gedetailleerdere popupvensters waarvoor meer kennis vereist is.
a m
Je kunt gemakkelijk een andere modus instellen door deze aan te vinken en de instelling op te slaan door op “Toepassen” te klikken.
Hier een voorbeeld van een popupvenster in de Normale modus
s n O
Hier een voorbeeld van een popupvenster bij de instelling Ervaren gebruiker.
21
D. Overzicht
Overzicht van de actuele stand van zaken.
Hier valt niet zo veel bij te vertellen omdat het allemaal voor zich spreekt. Het is hier zeker handig te kunnen aflezen of je Firewall up to date is (actueel) en wanneer de laatste update heeft plaats gevonden. Indien je wil overstappen naar de betalende professionele versie dan kan dat door bij “Gratis editie” op nu upgraden te klikken.
a m
Een klik op Klik hier voor gedetailleerde verkeersactiviteit levert een zelfde overzicht op dan wanneer je op de navigatieknop Activiteiten klikt.
s n O Naar begin
IV. Automatische update.
Het is verstandig gebruik te maken van de mogelijkheid om deze Firewall automatisch naar updates te laten zoeken. Klik daarvoor in het openingsvenster op de knop Instellingen en kijk op het tabblad algemeen of deze functie is aangevinkt. Zoniet, doe het dan alsnog en klik op “Toepassen” om deze gewijzigde instelling op te slaan.
22
a m
s n O
Zodra er een update ter beschikkin is zal onderstaand venster zijn opwachting maken. Standaard staat Nu upgraden aangevinkt. Klik op OK om de update uit te voeren.
Opgelet: Het woord upgraden zou je kunnen doen vermoeden dat je hier te maken hebt met upgraden naar een andere, bv betalende versie, maar dat is hier niet het geval. Je mag deze update (upgrade) gerust uitvoeren. Je Firewall blijft gratis.
Indien het uitvoeren van de update je op dat ogenblik ongelegen komt, selecteer dan Update uitvoeren over en stel de gewenste duur in. Klik op OK om te bevestigen.
23
Na het uitvoeren van de update zal je de vraag krijgen om de computer opnieuw op te starten. Zie onderstaand venster. Sluit alle geopende toepassingen en klik op Yes. De computer zal automatisch afsluiten en opnieuw opstarten.
a m
Het kan soms ongelegen komen om de toepassingen die je hebt open staan te sluiten. Klik dan op No en herstart de computer op een tijdstip dat je beter past.
Naar begin
s n O
24
