II Parte

Internet Lock> 

La sezione Internet Lock permette di bloccare il traffico su Internet quando il computer pur essendo acceso non viene utilizzato

 

Le opzioni presenti in questa schermata consentono di attivare il blocco non appena entra in azione il salvaschermo (Engage Internet Lock when screen saver activates”) oppure dopo un periodo predeterminato di inattività (“Engage Internet Lock after XX minutes of inactivity”).

Il blocco delle comunicazioni può avvenire secondo due modalità: la prima (“High security, all Internet activity stopped”) impedisce tutto il traffico senza eccezioni, mentre la seconda (“Pass Lock programs may access the Internet”) concede comunque l’accesso alle applicazioni per i quali è stato attivato il Pass Lock.

Il blocco delle comunicazioni può anche essere ottenuto subito ciccando sul lucchetto visibile nel pannello di controllo di Zone Alarm.

Questo pulsante ha la priorità su tutto, anche sul parametro Pass Lock e risulta utile in quei casi si sospetti che un programma dannoso sia entrato in azione.

Security

Questo pannello consente di impostare i livelli di sicurezza di Zone Alarm.

I livelli vengono impostati separatamente per la zona locale e per la zona Internet; il livello per quest’ultima non può essere mai inferiore alla prima.

Zone Alarm prevede tre livelli di protezione.

Zona Local

Low

Fa rispettare solo i diritti delle applicazioni e l’impostazione Internet Lock; quest’ultima blocca solo il traffico delle applicazioni. Lascia il computer visibile agli altri Pc eventualmente collegati in rete locale. Il firewall dinamico di Zone Alarm consente agli altri computer della lan di accedere ai servizi di windows e alle condivisioni di file e stampanti locali.

Medium

E l’impostazione di default per la zona locale. In questo caso l’Internet Lock blocca tutto il traffico; lascia il computer visibile agli altri Pc collegati in rete locale e consente loro di accedere ai servizi di windows e alle condivisioni di file e stampanti in locale.

High

Rende invisibili le porte inutilizzate e non consente ai computer della Lan di accedere tramite NetBIOS alle condivisioni locali di file e stampanti.

Zona Internet 

Low

Il computer, i file e le stampanti condivisi sono visibili da Internet. Vengono fatti osservare i diritti concessi alle applicazioni. Il firewall lascia passare il traffico da e per Internet.

Medium

Blocca le condivisioni di file e stampanti, nascondendole ai computer di Internet, ma lascia visibile il Pc e i suoi servizi. L’Internet Lock viene potenziato dal firewall.

High

E’ l’impostazione di default per Internet. Offre la massima sicurezza. Il firewall dinamico blocca l’accesso da Internet per i servizi NetBIOS e alle condivisioni di file e stampanti. Tutte le porte che non sono in uso da parte di qualche programma vengono rese invisibili.

Le porte vengono aperte al volo quando un’applicazione autorizzata ne ha bisogno, per poi essere automaticamente richiuse.

Ciccando sul pulsante Advanced è possibile (per gli utenti più esperti) definire la zona locale con indirizzi Ip specifici, gamme di indirizzi o interi domini.

Di default Zone Alarm contiene tutti i Pc appartenenti alla sottorete locale.

Zone Alarm è poi in grado di intercettare gli script allegati ai messaggi di posta elettronica (la forma più usata dai worm di Internet per infettare i sistemi) e di metterli in una zona di quarantena per evitare che un utente distarlo li mandi in esecuzione con un click frettoloso. Per utilizzare questa opzione bisogna spuntare la casella “Enable Mailsafe protection to quarantine e-mail script attachments”.

Naturalmente gli script intercettati non vengono cancellati, così se si è certi che non provocheranno danni al nostro sistema è sempre possibile mandarli in esecuzione.

Alerts

La sezione Alerts consente di controllare il modo in cui gli avvisi di Zone Alarm vengono gestiti e visualizzati. Gli allarmi per la sessione corrente vengono visualizzati nel riquadro “Current Alerts”; ciò permette quindi di consultarli in ogni momento. Se viene messo il segno di spunta alla casella “Log alerts to a text file” i messaggi di Alerts verranno memorizzato su un file di log che si può consultare con un editor di testo.

Configure

Aprendo il pannello Configure è possibile visualizzare e modificare le varie impostazioni di Zone Alarm.

Ogni volta che si verifica qualche attività su Internet, il firewall lo segnala portando in primo piano la propria finestra. Questo comportamento può essere disabilitato togliendo il segno di spunta alla casella “On top durino the Internet activity”.

Il pulsante “Check for updates” consente di aggiornare il programma dal sito di Zone Labs. Anche questa è possibile disabilitarla togliendo il relativo segno di spunta.

Un ultimo sguardo lo diamo ora agli eventuali messaggi di avviso generati da Zone Alarm.

Generalmente sono di tre tipi:

Quello più comune che ci avvisa del fatto che un programma sta tentando di accedere e Internet e chiede il permesso di farlo o meno anche in via definitiva.

Un altro messaggio compare quando un’applicazione tenta di connettersi come server. Bisognerebbe sempre prestare attenzione a messaggi del genere poiché potrebbe indicare che qualcuno sta utilizzando il vostro Pc per distribuire dati in giro.

Infine se avete attivato il blocco del traffico Internet, potreste ricevere un messaggio indicante che un programma sta cercando di comunicare in rete anche se non ha il permesso per scavalcare l’Internet Lock. Anche qui occhio: come nel caso di prima se il nome del programma che Zone Alarm vi suggerisce non vi dice niente potrebbe darsi che un’applicazione non autorizzata sta divulgando i vostri dati personali su Internet o viene utilizzata per aggredire altri sistemi utilizzando il vostro Pc come testa di ponte.