Uzmanlar için Firewall

Symantec firmasının ücretli Firewall yazılımı, internet bağlantısını denetlemekten çok daha fazlasını yapabiliyor. Program reklam pencereleri, kalıcı kullanıcı verilerini ve Java'ları engelliyor ve otomatik güncellemeler sayesinde sürekli güncel kalıyor. Ayrıca program CD'si üzerinde ek olarak virüs tarayıcı aracı da sunuluyor.

Autoblock fonksiyonu: istenmeyen ziyaretçileri durdurun

Personel Firewall/Intrusion Protection seçeneğiyle Norton Internet Security'nin (NIS) tipik saldırılara karşı koruma fonksiyonları yönetiliyor. Detect Port Scan Attempts ile bağlantı noktalarının taranması da engelleniyor. Ayrıca ek olarak AutoBlock fonksiyonunu aktif hale getirerek varsayılan saldırılara ait IP adresleri ve sayfalardan gelen bağlantı istekleri 30 dakikalık bir süre için engelleniyor. NIS, nadiren de olsa servis sağlayıcınızın rutin kontrol işlemlerini sıradan bir saldırı olarak yorumlayabiliyor. Böyle bir durumda bağlantınızın engellenmesini istemiyorsanız, Autoblock fonksiyonunu tekrar kaldırın veya servis sağlayıcınızın IP adresini Exclusions tuşuna tıklayarak güvenilir adresler listesine ekleyin. Tüm bunlara ek olarak Advanced/Web menüsü üzerinden Block IGMP seçeneğini işaretleyerek sisteminizdeki son gediği de kapatabilirsiniz. Böylelikle artık bilgisayarınız internetten gelecek ping sorgularına da cevap vermez.

Uygulama hatalarını önleyin: Her program internete açılamaz

NIS tüm uygulamalarla yakından ilgilenerek esrarengiz dosyaların kişisel sunucunuzu kullanmasını önler. Bu ayarları Internet Access Control seçeneği altından açabilirsiniz. Configure menüsü altında gizli Enable Automatic Access Control seçeneğini aktif hale getirin. Bu seçenek "risksiz" olarak tanımlanan programlar için haklar tanımlayarak farklı bir bağlantı tespit edildiğinde engellenmesini sağlar. Kısacası Symantec'in "risksiz" anlayışı kullanıcılardan biraz farklı. Buraya yeni programları üç farklı biçimde ekleyebilirsiniz. Bunlar arasında en kolayı herhangi bir uygulamayı sadece kullanmak. Program çalıştırıldığında, NIS otomatik olarak devreye girerek, programın internette hangi haklara sahip olacağını sorar. İkinci yol olarak Add tuşuna tıklayarak programları ekleyebilir ve son olarak da Configure/Application Scan üzerinden sabit diskinizdeki uygulamaları arayıp programdaki kurallar arasına dahil edebilirsiniz.

Uygulama haklarının ayarlanması: Veri transferini sınırlamanın yolları

Programlardan oluşan listede düzenli olarak erişim haklarını kontrol etmelisiniz. Automatic veya Permit All gibi izinleri sadece çok güvendiğiniz programlar için kullanmaya özen gösterin. Ayrıca internet bağlantısı gerektirmeyen ve yerel olarak kullanılmasını istediğiniz programların da internet erişimini engelleyin. Eğer programlarınız bu yüzden çalışmazlarsa, bu programlardan şüphelenebilir ve kullanıcıların gizliliğini korumadığını düşünebilirsiniz. Programların sıralandığı listede Customize Internet Access for This Application seçeneği üzerinden özel kurallar tanımlanabilir. permit ve block seçeneklerinin birleşimiyle action kartı altında internet bağlantısını engelleyebilirsiniz. Communicatons penceresi üzerinde iletişime izin verilen bağlantı noktaları tanımlanır. Örneğin email programları için en önemlileri 25 (SMTP; iletilerin gönderilmesi) ve 110 (POP3; iletilerin alınması) portlarıdır. Bir adım ileriye giderek Computer seçeneği altında mail sunucunuzun IP adresini girerek e-mail haberleşmesi sırasında yabancı bilgisayarlardan gelebilecek olan virüslere karşı kesin koruma sağlayabilirsiniz.

Script ve ActiveX’in kapatılması: Veri koleksiyoncularının önüne geçin

Eğer uzun süredir NIS kullanıyorsanız, Advanced/Web altında sayısız kayıt birikir. Her domain adı, gözden geçirmeniz gereken yeni bir kayıt anlamına gelir. Böylelikle "doubleklick.net" veya "ad" gibi tanınmış reklam firmalarının sunucu adlarını kullanarak Cookies, Referrer, Browser, E-Mails ve Active Content seçeneklerini kapatabilirsiniz. Eğer bir proxy sunucu kullanıyorsanız kuşkusuz Advanced Options/Web altındaki bağlantı listesini tamamlamanız gerekir. Aksi takdirde Norton tüm Active Content, Script ve Control'lerinin çalışmasını engeller.