Dziura w płocie

Oczywiście najprostszą metodą zabezpieczenia się przed atakami z Sieci jest skorzystanie z firewalla. Niestety, osoby chroniące swój komputer za pomocą firewalla mogą mieć problemy podczas uruchamiania niektórych aplikacji wykorzystujących łącza internetowe. Dotyczy to nie tylko przeglądarek WWW, ale także klientów pozwalających na wymianę plików w sieciach P2P, takich jak Kazaa, eMule itp. Mamy zatem dylemat: albo wyłączamy zaporę i dzielimy się zasobami plikowymi, albo uaktywniamy firewall i bezpiecznie siedzimy sobie za “ścianą ognia”, ale jednocześnie zapominamy o wymianie zbiorów.

W takiej sytuacji najprostszym rozwiązaniem jest odpowiednie skonfigurowanie firewalla standardowo wbudowanego w system Windows XP. Również programy, takie jak Kazaa, eDonkey, Morpheus, eMule i podobne, oferują filtry oraz innego rodzaju mechanizmy ochrony, mające na celu zwiększenie bezpieczeństwa użytkowników.

Budujemy mur

Zapora ogniowa w Windows XP jest domyślnie zablokowana, chyba że został już zainstalowany dodatek Service Pack, który automatycznie uaktywnia firewall. Jeśli jednak jest on wyłączony, musimy zaznaczyć ikonę Moje miejsca sieciowe i po naciśnięciu prawego przycisku myszki wybrać z menu kontekstowego pozycję Właściwości. W okienku Połączenie sieciowe zaznaczamy interfejs sieciowy (kartę Ethernet, modem, urządzenie DSL) i po kliknięciu prawego przycisku myszki wskazujemy opcję Właściwości. Następnie w oknie Połączenia lokalne uaktywniamy zakładkę Zaawansowane. Firewall włączamy, przechodząc do sekcji Zapora połączenia internetowego i zaznaczając pole

Chroń mój komputer i moją sieć, ograniczając lub wykluczając dostęp do tego komputera z Internetu

.

Od strony klienta

Kiedy systemowy firewall już działa, powinniśmy zająć się ustawieniami wykorzystywanego oprogramowania P2P. Będą nam one potrzebne podczas dalszego konfigurowania zapory ogniowej wbudowanej w Windows XP.

Przede wszystkim musimy znać numery portów TCP oraz UDP używanych przez aplikację korzystającą z Sieci. Podczas instalacji programów P2P numery te są przypisywane domyślnie. Można je odczytać w ustawieniach aplikacji. Potrzebne nam informacje znajdziemy najczęściej w grupie opcji Firewall, Connection bądź Network. I tak dla Kazy port TCP to 1214 lub 32 656 (w zależności od wersji).

W przypadku gdy zainstalowaliśmy eMule, numer portu TCP to 4662, 4661 lub 4711, UDP zaś – 4672 i 4565. Wreszcie eDonkey korzysta z portów TCP 4662 i UDP 3077.

Jeżeli jesteśmy podłączeni do sieci osiedlowej, w której została zainstalowana oddzielna zapora ogniowa, powinniśmy zapytać administratora o numer portu przydzielonego dla usług P2P. Nieraz jednak okazuje się, że nasza sieć nie pozwala na korzystanie z usług P2P, ponieważ administrator zablokował porty domyślnie używane przez eMule czy Kazę. Można wtedy samemu przeskanować porty w sieci, znaleźć jakiś niezablokowany i przyporządkować go aplikacji P2P.

Do skanowania portów posłużą nam aplikacje takie jak nPort Explorer czy NetworkView. Najprostszym rozwiązaniem okazuje się jednak przyporządkowanie klientowi P2P portu numer 80, który zwykle nie jest blokowany przez administratorów. Kiedy już zapoznamy się z ustawieniami naszego programu-klienta sieci P2P oraz dokonamy ewentualnych zmian w jego konfiguracji, powinniśmy otworzyć okno systemowego firewalla Windows XP i wykonać czynności opisane na następnej stronie.

Oczywiście może się zdarzyć, że korzystamy z innej zapory ogniowej niż ta wbudowana w Okienka (jak na przykład ZoneAlarm czy Sygate Personal Firewall). Wtedy musimy najpierw uruchomić firewall, a następnie program typu P2P. Podczas próby połączenia się z Siecią zostaniemy zapytani, czy danej aplikacji można pozwolić na wymianę danych z innymi użytkownikami Internetu.

Kłopoty z P2P
Uwaga na serwer proxy
Zdarza się, że w sieciach osiedlowych wykorzystywany jest serwer pośredniczący (proxy). Dzięki temu możemy zauważyć, że zwiększyła się szybkość przeglądania zasobów Internetu, ale jednocześnie przestaniemy być widoczni dla większości użytkowników Sieci, a jest to niezbędne do korzystania z systemów P2P. Aby eMule, Kazaa albo inna podobna aplikacja działała poprawnie, powinniśmy otworzyć okienko właściwości programu i po wywołaniu opcji Connection, Bariera ochronna lub Proxy wpisać adres serwera pośredniczącego oraz numer przyporządkowanego mu portu. Informacji tych należy szukać u administratora sieci.

Zewnętrzny firewall
Aby zwiększyć bezpieczeństwo komputera, warto zainstalować oddzielną zaporę ogniową. Firewall wbudowany w system Microsoftu nieźle radzi sobie z atakami z zewnątrz, jest jednak mało skuteczny w przypadku koni trojańskich. Wystarczy pobrać z Internetu plik z ukrytym złośliwym programem, a droga do przejęcia kontroli nad naszym pecetem stanie otworem. Jaką zewnętrzną zaporę ogniową wybrać? Zajrzyjcie do $(LC110493:Co widać przez ściany?)$ i zapoznajcie się z testem osobistych firewalli.

Więcej:bezcatnews