Avira

ZoneAlarm'ı ilk çalıştırdığımız andan sonra diğer uygulamalara geçmemiz için bizden Administrator şifresi isteyecektir. Bu şifreden sonra karşımıza çıkacak panel biraz karışık ama korkmanıza gerek yok. Burada sizlere adım adım bölümleri anlatacağım dikkatli takip ederseniz bir şey kaçırmazsınız.

Şekil 1. ZoneAlarm Pro ana panel








İlk ekranımız OVERVİEW bölümü bu birim sizin PC'nizi ilk çalıştırdığınızdan sonra ve zamanla yapılacak düzenlerden sonra ZoneAlarm Pro tarafından yapılmış olan işlemleri gösterir. STATUS( Türkçeleştirdiğim bölümler ), bu bölümün sağ tarafında üç adet bildirim çubuğu bulunmaktadır.

Tutorial click here ( kullanımı öğrenmek için )
Security is up to date ( güvenli ve moderndir )
Whats new zone labs ( yeni durumlar)
Burada bulunan Tutorial click here bölümüne tıkladığınızda sizlere 9 adımda genel yapıyı anlatır. Bununla beraber Whats new zone labs bölümü gerekli güncelleştirme ve yardım bölümleri için sizi ZoneAlarm'ın sitesine yönlendirir. Buraya kadar bir şey yok şimdi diğer bir sekmeye geçelim, bu sekme Product Info, Bu bölümde en üstten alta doğru " versiyon, Lisans bilgisi ve lisans anahtarı, update, register işlemlerini yapabilirsiniz. Gördünüz mü anlaşılmaya başladı bile Biliyorum artık işlemleri yapmaya başlayalım diyorsunuz ama bunlar işin bilinmesi gereken basit yanları. Diğer sekme ise Preferences, bu bölümde ilk önce password işlemini yapabiliyoruz. Bu bölümde bulunan Set Password'a tıkladığımızda karşımıza çıkan pencerede password değişimi yapabilirsiniz. Bu click'in yanında bulunan Logout bölümüne tıkladığınızda size emin misiniz diye sorar, eğer evet derseniz bu logout, login olarak değişir. Bu sayede firewall üzerinde administrator harici kimsenin işlem yapamaz. aynı bölüme tekrar tıkladığınızda sizden şifre ister ve yine administrator olarak login olursunuz. Bunun altında bulunan Backup and Restore Security Setting bölümü önemli olarak gözüküyor. Çünkü bu standart ayar için yapılmış bir maden değerinde. Şimdi farz edelim bu belgenin sonunda hepimiz ZoneAlarm'ı kendi isteğimize göre düzenledik, eeee bundan sonra iş tamam mı ? Hayır, çünkü burada yapmış olduğumuz ayarlar zamanla yapılan değişiklik ve yanlışlıklar değişecek ve istenmeyen durumlara neden olabilecektir. Bunun için bu bölüm o kadar değerli, şimdi istediğimiz ayarı yaptık farz edelim, bu bölümde bulunan Backup sekmesine tıkladığımızda bize bir XML dosyası oluşturacak. Bu dosyayı uygun bir yere kaydettikten sonra ( bi zahmet yerini değiştirmeyelim ) artık ZoneAlarm'ın o anki yapısı kayıt altında şimdi istediğinizi yapın karıştırın, bozuldu mu? ayarlarınız mı değişti? Sorun bile değil Backup tuşunun hemen yanında Restore tuşu var hemen ona tıklayın size soru soracaktır. Bu tarihe gideyim mi diye, evet diyeceksiniz. İşte eski ayarlarınız tekrar yerine geldi. Bu arada bir ipucu a vermek gerekirse XML dosyasını not defteri yahut ta bir editörle açtığınızda size PC'niz hakkında hazine değerinde bilgileri gösterecektir. Bu biraz karışık olarak gözükebilir. Ama bu yazıların arasında 10 Dk. debelleştikten sonra anlaşılır oluyor. ( Dip not ben anlamak için 30 Dk. 'ya yakın uğraşmıştım ) Bu bölümün altında General bölümünü görüyorsunuz. Bu bölümde ZoneAlarm Pro'nu çalışmasını, client durumunu ve güncellenmenin durumunu görebilirsiniz. Bu panele ek olarak konan Color-Scheme bölümü ile ZoneAlarm'ı değişik renk seçenekleriyle girdirebilirsiniz. Contact with zone labs bölümünde ileride bir sorunla karşılaşıldığında ZoneAlarm, Labs ile nasıl bağlantıya geçsin seçenekleri var. Ama bunları boş bırakın çünkü size tavsiyem güncellemeyi elle yapmanız daha sağlıklı olacaktır.



Acil durumlar ne yapacağım ?

Şimdi doğal olarak ZoneAlarm kullanmaya yeni başlayanlar, kullanımı tam öğrenmeden tehlikeli bir durumla karşı karşıya kalabilirler. Bu durumda ZoneAlarm'la kendimi nasıl koruyabilirim ? Diye düşünecekleri ve hatta PC'nin power tuşuna ellerini götürecekleri kesin gibi bir şeydir. Ama bunlara gerek yok çünkü ZoneAlarm'ı elimize ilk aldığımızda 2 adet simge çoktan dikkatimizi çekmişti.

Şekil 2. Stop- Blocker butonları







ikonlar yukarıda gördüğünüz gibi STOP ve KİLİT ikonlarıdır. Bu ikonlar sizin acil bir durum anında yahut ta PC'nizi yalnız bıraktığınızda, gözünüzün arkada kalmaması için düşünülmüş. Mesela acil bir işiniz çıktı, ancak internete bağlı kalmalısınız. Misal, Messenger 'da bir cevap bekliyorsunuz. Bu durumda yani PC'yi yalnız bırakacağınız zaman sağda bulunan KİLİT imgesine tıklıyorsunuz. Bu sayede internet halen kullanımda olur ancak bazı uygulamalar çalışmaz duruma gelebilir. Olayı daha ciddi cereyan ettiğini düşünelim ve bir saldırı altındasınız. Ancak Firewall bunu göremiyor. Yahut ta bunu yapan işini biliyor. Yine korkmanıza gerek yok solda bulunan STOP ikonuna tıkladığınızda tüm Network ve İnternet uygulamaları durduruluyor. Durumun işlediğini de sağ alttan kilit ikonunun çıkmasıyla anlayabilirsiniz. Şimdi Stop ikonu tüm uygulamaları durdurdu, ancak siz yinede bu duruma sadece network kalsın internet çalışsın yahut ta buna benzer bir düşünceye kapılıp sağda bulunan KİLİT ikonuna tıklarsanız STOP tamamen geçersin duruma gelir. Bununla beraber bir kavram daha karşımızda; ZoneAlarm bazı durumlar karşısında ( bunlar gereksizde olabilir ) size turuncu renginde ve üstünde PROTECTED ( koruyorum )yazan bir uyarı verebilir. Ancak korkmayın bu sizin firewall tarafından korunduğunuzun göstergesidir. Ancak yinede bu insan yapısı güvenlik konusunda %100 garanti verilemez. Bu uyarıdan sonra OK tuşuna basabilir yahut ta trafiği izleyebilirsiniz. Ancak unutmayın OK'e basmadan önce " Don't Show This Dialog Again " tikini işaretli bırakırsanız. Böyle bir uyarıyı ir daha göstermeyecektir. İleride bir saldırı olursa ve bu uyarıyı almıyorsanız bilin ki nedeni ya budur yahut ta ZoneAlarm saldırıyı göremiyordur demektir. Küçük bir ayrıntı dikkatinizi çekmiştir. Bu iki sembolün arasında bulunan simge, network durumunu izlemeniz için kullanılır.



Firewall sekmesine geçmeden önce ZoneAlarm neler yapabilir ona bakalım, ZoneAlarm'ın en iyi özelliklerinden biride Updates'e önem vermiş olması her defasında kendisini Zone Labs a bağlamak ister, eğer gerekli özeni gösteriyorsanız. İleride yaşanabilecek sorunlardan korkmanıza gerek kalmayacak. Bir program çalışır durumda iken, uzaktan erişim için internete bağlanmak isteyebilir. ZoneAlarm buna siz istemedikçe block koyar. En güzeli de tam olarak ne olduğunu bilmediğin, yahut ta bu nasıl çalışıyor dediğiniz programları, eğer dandirik bir şey değilse Zone Labs size bu programın ne olduğunu veya nasıl çalıştığını anlatıyor. Bununla beraber sizi şoka eden bir durumla karşılaştınız. Arkadaşınızın size çok yararlı bir program dediği olay zararlılar listesinde görüldü. Korkmayın hemen program control bölümüne bakın ve programın bağlantısını durdurun. Bunun aşağıda anlatacağım... Ancak yinede hatırlatayım bu bir Trojan olabilir. Bu demek değil ki programı durdunuz yahut ta sildiniz. O kesin başka port'larıda açmıştır. Önce AV ile PC'nizi taratıyorsunuz ardından yukarıda anlattığım Backup Sekmesinde hazırlamış olduğunuz eski loglara geçiyorsunuz. Bu özelliklerle beraber Zonealarm internete giriş anında çalışan programlar hakkında size soru soracaktır. " Outlook, Messenger, ICQ, ...." Bu programların çalışmasını istiyor musunuz ? Bu soruya birçoğumuz buna evet diyor ama burada dikkat edilmesi gereken konu ise bu uyarıyı aldıktan sonra, tamam bir daha beni uyarmasın der, ardından ( Remember This Answer The Time I Use This Program ) tikini işaretli bırakırsanız. ileride yüklenecek olan bir program sizden habersiz ve firewall'ın önceden aldığı izin komutuna göre çalışmaya başlayacaktır. ZoneAlarm'ın yetenekleri burada bitmiyor. ZoneAlarm çok gelişmiş olmasa da zararlı olabilecek e-mailleri saptayabiliyor ve size haber veriyor. Bu saptanan mailleri outlook'tan çıkarmıyor ve karantinaya alıyor, böylelikle virüs tehlikesine bir nebze engel olunabiliyor. Her iyi sistemin birkaç dezavantajı da var mesela ZoneAlarm geriye dönük çalışmaz ve cookies'leri boşlar buda veri madencilerine fırsat sağlar.



İkinci ekranımız FİREWALL bölümü, bu bölüm aslında önemli olduğu kadarda biraz karışık, burada yaptığınız uygulamanın tam olarak ne olduğunu bilmenizde fayda var. Çünkü burada yapmış olduğunuz bir hata çok şeye mal olabilir. Hadi şimdi bu paneli tanıyalım

Şekil 3. Firewall Menusu







MAIN

Bu bölüm önemli demiştim, önemini şimdi açıklayalım, bir firewall nasıl çalışır ? Bunun cevabını almak için Protokoller ve Servisler hakkında biraz bilgimiz olması gerek. kullanılacak portları " Portlar " konu başlığında bulabilirsiniz. Biz Firewall'umuza geri dönelim, şimdi bir firewall genel olarak koruma yapacağı bilgisayarın, kullandığı tüm portları kapatmaya çalışır. Ancak bizim gerek günlük yaşamda kullandığımız programlar olsun, gerek çalıştırdığımız uygulamalar olsun. Tüm bunları belli protokoller aracılığıyla yapılması gerekiyor. Bu protokoller çalışırken bununla beraber çalışması gereken bazı portlara ihtiyaç duymayız. İşte buranın önemi burada başlıyor. Misal Firewall'ımızı kurduk, ancak sonradan kurduğumuz bir program yapmış olduğumuz atamayı değiştirdi. Bu bölümle tekrar o atamayı de aktif etmek zorundayız.

Başka bir örnek vermek gerekirse, uzaktan erişim yapılması gereken durumlar olabilir. Benim bilgisayarına birinin veri paketi göndermesi yahut ta sistemime müdahale etmesi gerekir. İşte bunun için karşı tarafın IP'sini ve verinin değerini de girmemiz lazım. Çünkü o kişinin kullandığı protokolü sınırlamazsak, aynı protokolü başkaları da kullanmak isteyecektir.

Şimdi ana menüden başlayalım, bu bölümde gördüğünüz gibi 3 adet ayar bulunmaktadır.

Internet Zone Security
Trusted Zone Security
Blocked Zone Security
İlk bölüm gerçek korumanın adını taşıdığı için, burada vereceğimiz değer " high, medium, low " değerleri. İnternet ortamında bilgisayarımızın güvenliğini belirlemek için kullanılır. Bu bölümde high durumunda network'te firewall sizi saklayacaktır, yani tam güvenlik. Durum çubuğunu medium olarak seçerseniz. Ağda görülebilirsiniz, ancak paylaşımınız olmaz. Korunma durumu orta düzeydir ancak yinede sorun yaşayabilirsiniz. Tabi hiçbiriniz bu değeri Low yapmayacağınızı biliyorum, ama olur ya aramızda böyle bir özürlü vardır ben yinede söylim. Bu değerde firewall çalışır ama hiçbir işe yaramaz. Şimdi bu değeri high yaptığımızda bazı uygulamalar kullanılamayacaktır. Bu değeri high tuttuk farz edelim. bu değer karşısında kullanmak istediğimiz değeri de CUSTOM bölümüne tıkladığımızda karşımıza çıkan panele allow ( izin ver ) yahut ta biraz alta doğru kaydırdığımızda göreceğiniz block ( engelle ) komutu verebiliyoruz. (şekil 4. )

Şekil 4. İnternet Security Protokol Ayarları






Burada istediğimiz kısıtlamaları yapıyoruz. Standart olarak böyle bir değer verilmese de olur. Ben örnek olsun diye böyle gösterdim. Eğer yaptığınız ayardan memnun değilseniz " reset to default " sekmesinden eski ayarlara getirmeniz mümkün, ancak ben bunun tavsiye etmiyorum.

Trusted Zone Security adından anlaşılacağı gibi güvenilen alanları belirlenmesinden sorumlu bir başlık, burasını orta seviye yahut ta yüksek seviye olarak seçmeniz size kalmış, yani Şekil 4. teki panelin diğer sekmesinde yapmış olduğunuz ayara göre değer verebilirsiniz. Ancak şunu hatirlatim İnternet Zone Security için yapmış olduğunuz ayar bu bölümü etkiliyor. Yani oradaki güvenliği düşük tutar, burayı yüksek tutmaya çalışırsanız bu olmaz.

En son sekme olan Blocked Zone Security bölümünde belli ayarlar var. Buraya ulaşmak için önce bu ikonun yanında bulunan ( advanced ) sekmesini seçmelisiniz.

Şekil 5. Blocked Paneli






Şekil 5'te Blocked Zone Security bölümü görülmektedir. Bu bölümde yukarıdan aşağıya doğru güvenlik kontrol, internet paylaşımın sağlanması, ICS/NAT şebeke seçimleri, VNP protokol kabulü, server ve network blocklama, ARP koruması ve nadir protokollere izin verilmesi seçenekleri sunulmaktadır. Bu bölüm genel olarak network ortamı için gerekli izin ve yasaklamaları içeriyor. Eğer bir network ortamında değilseniz bu bölümle fazla oynamamanız sağlıklı olacaktır. Ancak sunucu olarak çalışan PC'lerde burası sağlıklı çalışmada etken olacaktır. Bu bölümde önemli olan etkenlerden biri " this computer is a client of an ICS/NAT gateway running ZoneAlarm Pro " bölümünü seçerseniz eğer, paylaşım anında ZoneAlarm'ın sizi uyarması için muhakkak " Forward alerts localy if forwarded toclient " tikini işaretlemeniz olacaktır. Çünkü acil bir durumda ZoneAlarm sizi olası durumlara karşı uyaracaktır. 3. Seçenek olan " This computer is an ICS/NAT gateway " seçeneğini seçerseniz. Alt satırda çıkacak olan adres bölümünü client için doldurmanız gerekmektedir. Sıra Network Setting uygulamalarına gelince bu bölümelerde sizlere network ortamı için 3 seçenek veriliyor. burada " include networks in the trusted zone upon detection " sekmesi *** ararken güvenilen adreslere bakmasını söylüyor. Bu güvenilir adresleriyse FİREWALL/ EXPERT tikinden ayarlayabilirsiniz. Zaten birazdan anlatacağım. 2. seçenek ise 2 ayrı *** üzerinden çalışanlar için, 3. seçenek ise herhangi bir Network ortamında olmadığınız durumlarda, yeni bir şebeke oluşturmadan önce karşı tarafa istemciye network'un tanıtılmasını ister.

ZONES

Bu bölüm çok kolay, mantık şöyle yasaklanan alanlar/ güvenilir alanları seçiyorsunuz. Yani Firewall'un işini kolaylaştırıyorsunuz. Burada bulunan ADD>> bölümüne tıkladığınızda, karşınıza Host adresleri, IP'ler, IP aralıkları, sub mask adresler hakkında seçenekler sunacak. Bu seçenekler arasında güvendiğiniz yahut ta düşman listesine eklediğiniz adresleri yazıyorsunuz. Ancak bunu yaparken size description bölümünü iyi bir şekilde doldurmanızı öneririm, çünkü özellikle düşman listesine block'lanacak olarak yazdığınız adresi neden block'ladığınızı iyi takip etmeyip sonradan geri açma gibi bir yanlışlık yapmamanız açısından sağlıklı olacaktır. Şimdi bu bölümün en iyi özelliği Firewall'u daha iyi çalışmaya sevk etmek, çünkü her adresi ve iletiye ayrı ayrı denetlemek zorunda kalan firewall, ileride hangi adresin dost hangi adresin düşman olduğunu anlayarak. Sisteminizi yormayacak ve size gereksiz iletiler sunmayacaktır. Ek olarak sisteminize dost olan sunuculara veya kişilere öncelik tanıyıp, sizinle bağlantıya geçmesinde öncelik tanıyacaktır.



EXPERT

Evet şimdi burada dananın kuyruğu kopuyor bu bölümü lütfen dikkatli okuyun, biraz uzun olacak gibi gözüküyor, ama bu bölüm Firewall'un merkezi oteritesi sayılabilir. Adından da anlaşılabileceği gibi Expert ( Uzman ), Firewall'ı profesyonel kullananlar için tasarlanmış, bu bölümde herhangi bir kaynağa veri transferi için izin atayabilir, düşman listesine eklediğiniz bir IP'yi blok'layabilirsiniz. ve Tüm bunları istediğiniz protokole sığdırabildiğinizi gibi zaman ve değer olarak da çeşitli atamalar yapabilirsiniz. Şekil 6. ve sonraki şekillerde açıklamalı anlatımları takip ediniz.



Şekil 6. Firewall Bölümü Expert sekmesi paneli





Evet yukarıda panele bakınca 2 adet tuş ( ADD GROUPS ) tuşları ilk başlangıç için aktif durumda bulunmakta, ilerleyen zamanda şuan anlatacağım içerikten sonra diğer tuş veya ara tuşlarda aktif olacak, şimdi aktif olan 2 tuşumuzla olaya dalalım.

ADD TUŞU

ADD tuşuna bastığımızda şekil 7. deki panel açılmakta, şimdi bu panelde bir arkadaşımız için bazı değerler ekleyeceğiz. Yalnız bu değeri olumlu kullanıyorum, çünkü bu panelden istersen aynı kişiye blok koyabilirim. Şimdi panelin önemi şu; Farz eldelim ben TCP protokollerinden FTP ile transfer seçeneğini CUSTOM FİREWALL SETTİNG ( şekil 4. ) özelliğini kapatmıştım, ancak bir kişi için bu özelliği aktif ediyorum. bu seçeneği deaktif edebilecek sadece bir kişi olacak yani. Şimdi bu panelde ilk karşımıza çıkan RANK tuşu, bu tuşa ben 5 rakamını ekledim, bu değer bu işlem için ayrılan sayı değerini içeriyor, ama bunu işlemi ( 1 ) kere yapacaksanız bu sayıyı ( 1 ) yapmanız sağlıklı olur. Bu tuşun altında NAME tuşu var. Bu tuş ile açmış olduğunuz kurala bir isim verebilir. Yahut ta kimin adına açıldığını belirleyebilirsiniz. Bu tuşun ardından COMMENTS tuşunda da konu ile ilgili bir açıklama getirebilirsiniz. Eğer bu kuralları bir değil de birçok kişi için kullanıyorsanız. Bence buraya kişilerin adını yazmanız daha sağlıklı olur. Bu tuşların sağında STATE tuşu bulunmakta, bu tuş ile block yahut ta allow durumuna göre disable veya enable yapabilirsiniz. ACTİON kutuşunda ise kişiye veya kişilere block, allow seçenekleriyle izin atarsınız. Ben protokole izin verdiğim için allow seçeneğini seçtim. Bu tuşun altında ise TRACK tuşu var. Burada olay anında, saldırıda olabilir, kişiyi alarm veya log ile bilgilendirilmesini işaretledim. bu ileride ki dönemde olayın gerçekleştiğinde sizi nasıl uyaracağını gösteriyor. Ek olarak loglara bakmayı ilerleyen safhalarda okuyabilirsiniz. Buraya kadar anlaşılmayan bir şey yok sanırım, şimdi gerçek olaya girelim.

Gördüğünüz gibi 4 adet aktif, değiştirilebilir değerlere sahip kutucuk görüyorsunuz. Bu kutucukların değerlerini değiştirmek için Modify ( geliştirme ) tuşunu kullanıyoruz. İlk kutucuğumuz SUORCE ( kaynak ) Bu bölüme dosya transferi için bir kaynak IP'si, gateway, host veya kendi belirleyeceğimiz bir IP aralık yazıyor. Ben bir başkasından dosya transfer edeceğim için o kişini IP numarasını yazdım. Bu arada fark ettiyseniz burada IP yazmıyor, evet her bölümün bir açıklaması bulunmakta, yani IP tüm bu işlemleri bitirdikten sonra şekil 6.'da görülecek. Ek olarak yukarıda dediğim gibi kaynağı veya alıcıyı bir değil de birkaç kişi olarak da seçebilirsiniz. Misal ben başkasının adresini yazdım, ama buraya o kişinin 2. bir IP kullandığını düşünerek onuda yazabilirdim.

Diğer tuşumuz ise PROTOKOL, Bu bölüm biraz önemli. Hangi protokol üzerinden çalışılacak ve karşı taraf hangi protokolle size bilgi gönderecek/ alınacak. Burada bizi ana protokol aileleri bekliyor ( en üstte ) bunlar

TCP / UDP / TCP&UDP / ICMP / IGMP / CUSTOM

Bu ana protokoller arasından birini seçiyoruz. Ancak istediğiniz protokol içinde istediğiniz bir port yoksa CUSTOM bölümünden bunu belirleyebilirsiniz. Ben TCP içerisinde FTP kullanacaktım, onun için TCP'yi seçiyorum. Bunun ardından yine benden bir açıklama isteyecek, bundan sonra hem kaynağın hem de benim kullanacağım protokolleri seçiyoruz. Bu protokolleri aynı seçebileceğiniz gibi farklıda tutabilirsiniz. Ancak kullandığınız değerlere göre bu biraz karışık olabilir. Şimdi protokolleri seçtik hemen bunun yanında kullanılacak olan port'lar yazılıyor. Şimdi bazılarınız hangi protokolün hangi port, portlar üzerinden işlediğini bilmeyebilir. Ama korkmayın bunu otomatik olarak atacaktır. Yalnız yukarıda TCP değil de custom seçeneğini seçtiyseniz. Buraya port numarasını elle yazmanız gerekmekte. Ben FTP'yi seçtiğim için ZoneAlarm otomatik olarak 21. portu çıkardı. Bu bölümden sonra DESTİNATİON ( kabul eden, alıcı ) seçeneği bulunmakta, bu seçenek ile kaynaktan gelen paketlerin kime yahut ta kimlere gideceğinizi seçiyorsunuz. Bu seçeneği ben kendi makinem ( My Computer )olarak belirledim. Bir sunucu iseniz bunu direk host'a, client IP'ye veya internet veya trusted bölümlerinde belirlediğiniz bir adrese atayabilirsiniz. Burada da alıcı sayısını arttırmamız mümkün, misal bu değeri 10 farklı IP olarak atanabilir. Diğer kutuda TIME ise bu işlemin hangi zaman diliminde yapılacağını belirleyebilirsiniz.Bu bölümü anlatmaya gerek yok

Şimdi sizinde gördüğünüz gibi MODİFY tuşlarını kullandığınızda 2 seçenek dikkatinizi çekti bunlar ( NEW GROUP, EXİSTİNG GROUP ) ifadeleri, bu ifadeleri kullanabilmek için ya o an yeni bir grup oluşturacaksınız veya eski oluşturmuş olduğunuz bir gruptan seçeceksiniz. Yeni grup oluşturmak içinde Expert bölümünde aktif olan 2. tuşumuz Groups'u kullanacağız.



Şekil 7. ADD tuşuyla gelen ADD RULE penceresi









GROUP TUŞU

Bu tuş ile bir grup oluşturalım. Groups tuşuna bastığımızda karşımıza, Şekil8.'de gördüğünüz gibi GROUP MANAGER penceresi acılıyor. Burada 3 tane sekme var bunlar " Locatin // Protokols // Times " sekmeleri. İlk önce location bölümünden bir grup oluşturalım. add diyoruz ve karşımıza ADD LOCATİON GROUP ekranı çıkıyor. Bu ekrandan group hakkında birkaç açıklayıcı bilgi yazdıktan sonra tekrar ADD diyoruz. Ardında bize birkaç seçenek sunuyor. Bu seçeneklerden ben IP Range'yi seçtim, bu seçenekler bir ağ ortamında olduğumu farz ettim ve IP'leri sırasına göre sıralıyacağım. Ancak siz bu değeri tek tek veya sadece bir adres olarak da belirleyebilirsiniz.

Diğer sekmeler ise Protokols ve Times, bu bölümlerdeki yapı yine Locations'a benziyor. Ek olarak ADD RULE kutucuğunda yapmış olduğumuzu işlemlerin aynısını burada yapıyoruz. Yani anlatılacak farklı bir durum yok. Buradaki fark farklı IP'lerle farklı zaman ve farklı protokol uygulamaları yapabilmemiz.

Şekil 8. Group Ekleme







Şimdiki panelimiz PROGRAM CONTROL, bu panelde sisteminizde çalışan .exe, dll'leri kontrol altına almak ve uzaktan erişim sağlayan veya otomatik olarak internet ortamında çalışan yordamları engellemek yahut ta sınırlamak. Main penceresi açıldığında karşımıza ilk önce programlara uygulanacak seviye ayarı ile karşılaşıyoruz. ( Şekil 9. ) Bu seviye ile zoneAlarm'ın programların kullanımı esnasında verdiği önemi ayarlıyoruz. Bu değeri High değilde Medium yapmanız daha sağlıklı olur. Çünkü high durumunda çok başınızı ağrıtan uyarılarla karşılaşacaksınız. Bu sekmenin altında ise AUTOMATİC LOCK ( otomatik kilit ) bulunuyor. Bu değerin ama şu; geçici olarak PC'nizi boş bırakabilirsiniz. Bu zaman diliminde misal Outlook bir ileti aldı ve kabul etti, böylece istenmeyen durumlar meydana gelebilir. İşte bu panel, siz olmadığınızda 10 Dk içinde otomatik olarak devreye girecek ( ON seçilmişse ), bu ayarın custom ayarlarında otomatik kitlenmenin ayarları bulunmakta. Bu ayarlar arasında bulunan " Lock when screensaver activates " seçeneğinin işaretini kaldırın, çünkü bu olayda ekran koruyucu devreye girdiğinde Automatic Lock devreye girer. Ancak eğer siz ekran koruyucuyu uzun bir zaman dilimi sonrası çalışmasına ayarlarsanız, O zaman ZoneAlarm devreye girer.

Şekil 9. Program control paneli







Bunun altında bulunan Advanced sekmesinde ise izinli girişler ( Access Permissions ) ve uyarılar ve pratik uygulamalar (Alerts & Functionality ) menüleri bulunmakta, bu menülerden program kontrol bölümünün programların davranışlarını ve acil durumlarsa verilecek uyarıların değerleri atanabiliyor.

Sonraki bölümümüz Programs. Bu bölümde karşımıza "" ? ///// X ///// √ ///// "" simgeleri çıkıyor. Bu simgeler ne anlama geliyor? İlk simge soru işareti bu işaretin anlamı programın güvenirliliğini her zaman sor anlamına gelir. X işareti ise çalıştırma anlamındadır. √ işareti ise güvenilir çalışabilir. Bu anlamlar tek bir durum için geçerli değildir. Bu paneli kaydırdığınızda şu değerleri görürsünüz. " Access, Server, Send Mail, Lock " tüm bu değerlere ortak yasak koyabileceğiniz gibi sadece access bölümüne yasak koyabilirsiniz. yahut ta programı direk kitleye bilirsiniz. Çalışan programa çift tıkladığınızda bu 3 değer, sağ tıkladığınızda ise karşınıza çeşitli değerler çıkar. ek olarak her programı kilitleyebilirsiniz. Bu kilitlemeye pass ekleyebilirsiniz. Bu bölgeye yeni bir program ekleyebildiğiniz gibi, seçili programın options ayarlarına tıkladığınızda, onunla beraber çalışan arabirimleri sınırlayabilir yahut ta izin verebilir hatta bu değerlere protokol ve çeşitli özellikler ekleyebilirsiniz.Son bölüm olan ( Components ) bölümünden de çalışan DLL uzantılarını izleyebilir. More Info tuşu ile de Zone Labs'a bağlanarak daha fazla bilgi alabilirsiniz.


Alerts & Logs Şekil 10. Bu sekmende de anlayacağınız gibi uyarı ve loglar hakkında, Bu pencerede ilk önce ( Alerts Events Show ) Burayı Medium olarak işaretlerseniz, size sadece çok tehlikeli durumlarda alarm verecektir. Ancak high değerini seçerseniz, her durumda size uyarıda bulunacaktır. Bunun altında bulunan ( Events Logging ) seçeneği alarm durumunda log tutup tutmayacağını belirler. Bu durum ON ise log tutmaya devam eder. Eğer bir şeyler öğrenmek isterseniz log tutmak iyidir. Hem neyin nasıl olduğunu anlar hem de bir şey kaçırmazsınız.

Diğer seçeneğimiz ise programların logları, bu değer high olursa tüm programların durumları hakkında log tutabilirsiniz. Eğer medium seçeneği seçiliyse sadece yüksek risk taşıyan durumlarda log tutulur. Bu seçenekte bulunan Custom bölümünde " yeni programlar, değişen programlar, tekrar yapan programlar... vs. " programlara sınırlar ve değerler atayabilirsiniz. Eğer istediğiniz bir program burada yoksa Check All seçeneğiyle görmesini ve etkin değerlerin atanmasını sağlayabilirsiniz.

2. Sekme olan Log Viewer 'de tutulan logları ve içeriklerini takip edebilirsiniz. Eğer yeni bir program veya tekrarlanan bir program olursa bunu Zonealarm high durumu olarak algılayacaktır. Bundan dolayı yüksek risk içerdiğini düşünecek ve loglara atacaktır. Eğer bu high lar içinde yeni yüklediğiniz bir program yoksa More Info tuşuna basın ve Zone Labs size programın içeriğini göstersin ( tabi yine saptirik birşey değilse )

Şekil 10. Alerts & Log






PRİVACY, Şekil 11. Bu bölüm ağ ortamında iken cookies, web'te ikende reklam ve banner korumasını ayarlayabileceğiniz bölümdür. Gerçi ZoneAlarm bu bölümü laf olsun diye koymuş bana göre çünkü cookies koruması biraz zayıf kalıyor. Bu panelde ilk önce cookies koruması bulunmakta. ( şekil 11. ) Bu bölümü high tutmanız tavsiye ediliyor ( Ben etmiyorum ). Ben pek faydasını görmedim ama yinede işe yaramıyor değil. Güvenlik kontrol bölümünde bulunan custom bölümüne tıkladığınızda web açılışı, sonrası ve 3. kişiler için bazı ayarlar bulunuyor. Bu bölümde bulunan Cookies Expiration " Expire cookies " bölümünü işaretleyip değeri " 0 " yapmanız sağlıklı olacaktır. Burada veri hırsızlığına karşı bazı adımlarda atılmış, misal Privacy Advisor kutucuğunda bulunan " show privacy advisor " bölümü işaretliyse bir web sitesinden cookies'lere ulaşılmak istenirse size uyarı olarak gösterecektir. Bölümde bulunan ADD blocking'te geçmiş ve gelecekte oluşmuş, oluşacak sorunlara ve reklamlara block koyabilirsiniz. Ads to block kutucuğunda bulunan tüm tikleri işaretlemeniz sağlıklı olacağını düşünüyorum. Ad void control kutucuğunda Nothing seçeneğini seçerek reklamlara karşı yine bir önlem almış oluyoruz. Bu bölümdeki en önemli bölüm olarak gördüğüm Mobile Code sekmesinde block koymak istediğiniz ActiveX, JS, Java, VB gibi zararlı olabilecek unsurlara block koyulabiliyor. Bu bölümün önemini anlayamayan arkadaşlar ( Java, ActiveX ..) konularında araştırma yapmaları daha sağlıklı olacaktır. Bu bölümlerde yapmış olduğunuz ayarlar, ana Main menüsündeki ayarları değiştirir. Yani uzun uzun uğraşmanıza gerek kalmaz. Bu bölüm içinde bulunan diğer sekme ise Site Links, adından da anlaşılacağı gibi bir adrese istediğiniz cookies koruması, block yahut ta izin verebilirsiniz. Yapmanız gereken sadece ADD tuşuyla beraber bir URL yazmanız ve bu URL'ye istediğiniz değeri vermeniz. Bu bölümde bulunan options tuşu yine main bölümünde bulunan cookies sekmesini açıyor. Onun için bakmasanız da olur. Bölümün en son sekmesi olan Cache Cleaner bölümü disk yüzeyinde oluşabilecek artıkları zamanla silmeye ve ZoneAlarm'ı rahatlatmayı öngörüyor. Çünkü zamanla bu değer kalabalık yapacaktır.

Şekil 11. Privacy Sekmesi






arkadaşlar ZoneAlarmı ayarlarında son adım E-mail Protection bölümündeyiz. Bu bölümle beraber ZoneAlarm'a değer atamayı sonlandırmış olacağız. Bu bölüm Şekil 12. E-mail Protection , bildiğimiz E-mail içinde gelen eklerin uzantılarına göre blok'lanması ve uyarı olarak size iletilmesi hedeflenmiş. Main bölümünde sizden korumaların aktif olup olmaması için ON / OFF değerleri sunmuşlar tabiî ki siz bunları ON olarak bırakacaksınız ki, bir işe yarasın. Advanced tuşuna tıkladığınızda sizden mail sayısı ve zaman hakkında ince ayarlar isteyecektir. Yahut ta olduğu gibide bırakılabilir. Bu bölümde diğer bölümlerde olduğu gibi geliştirilebiliyor. Hem ZoneAlarm'ın kendi sitesinden güncelleştirme olacağı gibi sizde buraya eklentiler yapabilirsiniz. Şimdi bu bölümün çalışma mantığı şöyle; E-mail uzantılarından " .ADE, .ADP, .COM, .BAT, .EXE.. vs" gibi zararlı olabilecek virus ve benzeri uygulamalar içinde barındırabilecek mail eklentilerini direk sormaksızın block koyar ve aktif halde bulunan mailleri karantina altına alır. Tabiî ki siz müdahale edene kadar. İsterseniz ADD tuşuyla sizde bir uzantı ekleyebilirsiniz. Bu eklemeyi yaparken de birde sizden açıklama istiyor. Hepsi bu kadar

Şekil 12. E-mail Protection