K zobrazení a úpravě pravidel pro aplikace slouží sekce Síťová bezpečnost, záložka Aplikace.
Každé pravidlo sestává z následujících částí:
- Popis
Ikona a popis aplikace. Nemá-li aplikace ikonu, bude použita systémová ikona pro spustitelné soubory. Není-li k dispozici popis aplikace, zobrazí se jméno souboru bez přípony.
Poznámka: Ikonu a popis aplikace nelze v Kerio Personal Firewallu změnit (tyto informace jsou dány tvůrcem konkrétní aplikace).
- Důvěryhodné, Internet
Nastavení chování firewallu při komunikaci dané aplikace s počítačem v důvěryhodné zóně a v Internetu v každém směru (Příchozí, Odchozí).
Pro každou zónu a každý směr komunikace lze zvolit jednu z těchto akcí:
povolit — povolení komunikace
zakázat — zákaz komunikace
ptát se — Kerio Personal Firewall se dotáže uživatele, zda chce komunikaci povolit či zakázat. Při zachycení odpovídající komunikace se zobrazí dialog Upozornění na spojení (tento dialog je podrobně popsán v kapitole Dialog Upozornění na spojení (zachycení neznámé komunikace)) a uživatel musí rozhodnout, jak se má firewall zachovat.
Poznámka: V dialogu Upozornění na spojení může uživatel pravidlo změnit (zaškrtne-li volbu Vytvořit pravidlo pro tuto komunikaci..., pak se akce Ptát se v pravidle změní na akci, kterou uživatel zvolil).
Příklad: Pravidlo pro WWW prohlížeč Mozilla
WWW prohlížeč je typická klientská aplikace — navazuje spojení s WWW servery. Odchozí komunikaci tedy můžeme povolit. WWW server ale nikdy nenavazuje spojení zpět na klienta: taková komunikace je podezřelá (může to být pokus o útok). Příchozí komunikaci s aplikací Mozilla tedy zakážeme, případně nastavíme akci ptát se, aby byl uživatel na takovou komunikaci upozorňován.
- Zaznamenat
Po zapnutí této volby bude veškerá komunikace vyhovující danému pravidlu zaznamenána do záznamu Network (viz kapitola Záznam Síť), a to bez ohledu na nastavenou akci (zaznamenána bude tedy povolená i zakázaná komunikace).
- Upozornit
Zapnutím této volby bude při detekci komunikace vyhovující tomuto pravidlu zobrazeno upozornění — okno Alert (viz kapitola Upozornění na událost). Nezáleží na tom, zda je komunikace povolena či zakázána.
Tuto funkci lze využít např. v případě, kdy zakážeme nežádoucí komunikaci a chceme být informováni o tom, zda a kdy vzdálený počítač pokus o navázání spojení zopakuje.
Tlačítko Změnit otevírá dialog pro úpravu vybraného pravidla (viz dále). Tlačítko Odebrat odstraní vybrané pravidlo. Tlačítko Obnovit slouží k obnovení seznamu pravidel (po dobu otevření záložky Aplikace může dojít k interakci firewallu s uživatelem a v důsledku toho k přidání či změně pravidel).
Na posledním místě seznamu pravidel pro síťovou komunikaci aplikací se vždy nachází pravidlo Libovolná jiná aplikace (tzv. implicitní pravidlo). Toto pravidlo se uplatňuje pro síťovou komunikaci aplikací, pro které neexistuje jiné pravidlo.
Ve výchozím nastavení je v implicitním pravidle pro příchozí i odchozí komunikaci v obou zónách nastavena akce Ptát se — není-li nalezenou pravidlo pro příslušnou aplikaci, pak se Kerio Personal Firewall dotáže uživatele, zda si přeje komunikaci povolit či zakázat, případně vytvořit pravidlo (viz kapitola Dialog Upozornění na spojení (zachycení neznámé komunikace)). Změnou akcí lze definovat pravidlo typu „zakázat komunikaci všech aplikací, pro které neexistuje pravidlo“, „povolit komunikaci všech aplikací, pro které neexistuje pravidlo, pouze v důvěryhodné zóně“ apod.
Implicitní pravidlo je v seznamu pravidel barevně zvýrazněno. Toto pravidlo nelze odstranit.
V poli se seznamem pravidel jsou dostupné následující volby:
Kliknutím pravým tlačítkem myši ve sloupci Popis se zobrazí kontextové menu s těmito funkcemi:
Změnit — otevření dialogu pro úpravu pravidla (viz níže)
Odebrat — odstranění vybraného pravidla
Zobrazované jméno aplikace — volba, jakým způsobem bude zobrazován název aplikace:
úplná cesta k souboru
jméno souboru bez cesty
popis aplikace
Volba Zobrazovat ikony zapíná/vypíná zobrazování ikon aplikací před jménem souboru nebo popisem aplikace.
Kliknutím myší na akci (ve sloupci Důvěryhodné nebo Internet):
levým tlačítkem se akce cyklicky přepíná: Povolit — Zakázat — Ptát se
pravým tlačítkem se zobrazí kontextové menu, z něhož lze vybrat požadovanou akci.
Kliknutím levým tlačítkem myši ve sloupci Zaznamenat nebo Upozornit lze zapnout, resp. vypnout záznam komunikace vyhovující tomuto pravidlu do záznamu Síť nebo zobrazování upozornění uživateli při zachycení takové komunikace.
Stisknutím tlačítka Změnit nebo volbou Změnit z kontextového menu se otevře dialog pro úpravu vybraného pravidla. V tomto dialogu lze nastavit akci pro každou zónu a směr komunikace, záznam komunikace odpovídající tomuto pravidlu a zobrazování upozornění uživateli.
V horním poli dialogu se zobrazuje popis aplikace a v dalším řádku ikona aplikace a plná cesta k spustitelnému souboru aplikace. Tyto informace nelze měnit.
Střední část dialogu umožňuje nastavení požadovaných akcí pro každou zónu a každý směr komunikace.
Volba Zaznamenat komunikaci do záznamu Síť zapíná záznam komunikace vyhovující tomuto pravidlu do záznamu Síť (viz kapitola Záznam Síť).
Volba Upozornit uživatele zapíná zobrazování upozornění uživateli (viz kapitola Upozornění na událost) při zachycení komunikace vyhovující tomuto pravidlu.