Dialog Upozornění na spojení (dotaz na povolení či zákaz komunikace) informuje uživatele o tom, že Kerio Personal Firewall zachytil dosud neznámou komunikaci a očekává jeho rozhodnutí, zda tuto komunikaci povolit či zakázat, případně vytvořit odpovídající komunikační pravidlo.
Poznámka: Chování Kerio Personal Firewallu při zachycení síťové komunikace určují volby a pravidla v sekci Síťová bezpečnost (viz kapitoly Pravidla pro aplikace a Předdefinovaná pravidla pro síťovou komunikaci). Dialog Upozornění na spojení se zobrazuje v případech, kdy neexistuje odpovídající pravidlo nebo pravidlo explicitně vyžaduje dotázat se uživatele.
Tento dialog je zobrazen vždy nad okny ostatních aplikací („Always on Top“). Je-li zachyceno více událostí (tj. více pokusů o navázání spojení nebo spuštění aplikací — viz kapitola Dialog Spouštění/Záměna/Spouštění jiné aplikace) současně, pak se tyto události řadí do fronty — teprve po potvrzení jednoho dialogu se zobrazí další; nikdy se nezobrazuje více dialogů Upozornění na spojení současně.
Dialog Upozornění na spojení obsahuje následující informace a volby:
- Směr komunikace a zóna
Barevný pruh v horní části dialogu informuje uživatele o směru komunikace (příchozí nebo odchozí) a zóně, do které patří vzdálený počítač (důvěryhodné IP adresy nebo Internet).
Barva pruhu a text před závorkou určuje směr navazovaného spojení:
Upozornění na odchozí spojení — odchozí spojení (tzn. navazované z lokálního počítače na vzdálený).
Odchozí spojení je signalizováno zelenou barvou.
Upozornění na příchozí spojení — příchozí spojení (tzn. navazované ze vzdáleného počítače na lokální).
Příchozí spojení je signalizováno červenou barvou.
V závorce je uvedena zóna, do které patří IP adresa vzdáleného počítače:
Důvěryhodná zóna — skupina důvěryhodných IP adres (podrobnosti viz kapitola Definice důvěryhodné zóny)
Internet — „zbytek světa“ (tj. libovolná IP adresa, která nepatří do skupiny Důvěryhodná zóna)
- Lokální aplikace a vzdálený konec spojení
Pod barevným pruhem s informací o směru komunikace jsou uvedeny stručné informace o navazovaném spojení:
ikona a popis aplikace na lokálním počítači. Není-li popis k dispozici, zobrazí se jméno spustitelného souboru aplikace. Nemá-li aplikace svoji ikonu, použije se standardní systémová ikona pro spustitelné soubory.
DNS jméno vzdáleného počítače a jeho IP adresa (v hranatých závorkách).
Poznámka: DNS jména počítačů se zjišťují dotazováním DNS. V závislosti na rychlosti odezvy může být po nějakou dobu zobrazena pouze IP adresa daného počítače. Pokud neexistuje odpovídající DNS záznam, zůstane trvale zobrazena pouze IP adresa. Převod IP adres na DNS jména lze globálně vypnout/zapnout např. v kontextovém menu okna Overview / Connections (viz kapitola Přehled spojení a otevřených portů)
vzdálený port (jedná-li se o standardní službu, zobrazí se její jméno a číslo portu v hranatých závorkách; jinak číslo portu bez závorek)
Při umístění kurzoru myši na popis aplikace se jako nápovědný text (tooltip) zobrazí úplná cesta k spustitelnému souboru aplikace.
- Volba akce
Nejdůležitější částí dialogu je volba akce, tedy povolení či zakázání příslušné komunikace.
Tlačítko Povolit povolí danou komunikaci.
Tlačítko Zakázat zakáže danou komunikaci.
Volba Vytvořit pravidlo pro tuto komunikaci a příště se již nedotazovat způsobí vytvoření komunikačního pravidla na základě zachycené komunikace. Akce v pravidle bude nastavena podle toho, které tlačítko bylo stisknuto (Povolit nebo Zakázat). Při příštím zachycení stejné komunikace se již Kerio Personal Firewall nebude dotazovat uživatele, ale provede akci dle vytvořeného komunikačního pravidla.
Poznámka: Vytvořené komunikační pravidlo lze kdykoliv později upravit nebo odstranit v konfiguračním okně Kerio Personal Firewallu v sekci Síťová bezpečnost, záložka Aplikace. Podrobnosti naleznete v kapitole Pravidla pro aplikace.
Tlačítko Podrobnosti zobrazí pole s podrobnými informacemi o navazovaném spojení a lokální aplikaci. Opětovným stisknutím tohoto tlačítka se podrobné informace skryjí.
Následující části dialogu se zobrazí po stisknutí tlačítka Podrobnosti.
- Detailní informace o spojení a lokální aplikaci
V poli Podrobnosti jsou uvedeny podrobné informace o spojení (směr, protokol, lokální a vzdálená IP adresa, lokální a vzdálený port) a lokální aplikaci, která se komunikace účastní (jméno spustitelného souboru aplikace včetně plné cesty, popis aplikace, datum vytvoření, poslední změny a posledního čtení spustitelného souboru).
- Vytvoření rozšířeného pravidla
Zaškrtnutím volby Vytvořit pravidlo rozšířeného paketového filtru bude namísto standardního pravidla pro aplikaci (viz kapitola Pravidla pro aplikace) vytvořeno pravidlo paketového filtru, umožňující detailně nastavit parametry komunikace (IP adresy, porty atd.), lokální aplikaci, časovou platnost atd.
Tlačítko Rozšířené pravidlo... otevírá dialog pro definici pravidla paketového filtru, ve kterém lze pravidlo upravit (upřesnit) dle požadavků uživatele. Rozšířené pravidlo lze kdykoliv změnit nebo odstranit v konfiguračním okně Kerio Personal Firewallu (sekce Síťová bezpečnost, záložka Aplikace, tlačítko Paketový filtr).
Podrobnosti o rozšířených komunikačních pravidlech naleznete v kapitole Rozšířený paketový filtr.
Poznámka: Po dobu, kdy je zobrazen dialog Upozornění na spojení, je příslušná komunikace „pozastavena“ (již přijatá či vyslaná data uchovává Kerio Personal Firewall ve své vyrovnávací paměti). Není-li reakce uživatele dostatečně rychlá, může vysílající aplikace po určité době (zpravidla několik desítek sekund) tento stav vyhodnotit jako síťovou chybu (cílový počítač nedostupný).