Pro zjednodušenφ konfigurace obsahuje Kerio Personal Firewall sadu předdefinovan²ch pravidel pro sφťovou komunikaci. Tato pravidla nejsou zßvislß na aplikacφch (platφ globßlně). Uživatel se může rozhodnout, zda předdefinovanß pravidla použije či nikoliv, přφpadně může upravit jejich nastavenφ.
Předdefinovanß pravidla pro sφťovou komunikaci se nachßzejφ v sekci Sφťovß bezpečnost, zßložka PředdefinovanΘ.
Pravidla v tΘto zßložce nelze přidßvat ani odebφrat. U každΘho pravidla lze pouze nastavit akci pro důvěryhodnou z≤nu a Internet. Nastavenφ akce se provßdφ kliknutφm lev²m tlačφtkem myši na přφslušnΘ mφsto (tj. v řßdce vybranΘho pravidla ve sloupci DůvěryhodnΘ nebo Internet). Opakovan²m klikßnφm se střφdavě přepφnajφ akce Povolit a Zakßzat.
Poznßmka: U předdefinovan²ch pravidel nelze nastavit akci Ptßt se (tj. dotßzßnφ se uživatele při zachycenφ odpovφdajφcφ komunikace — viz kapitoly Pravidla pro aplikace a Dialog Upozorněnφ na spojenφ (zachycenφ neznßmΘ komunikace)).
Volba Povolit předdefinovanß pravidla pro sφťovou bezpečnost povoluje/zakazuje předdefinovanß pravidla pro sφťovou komunikaci. Je-li tato volba vypnuta, pak jsou předdefinovanß pravidla ignorovßna a Kerio Personal Firewall pracuje pouze s pravidly pro aplikace (viz kapitola Pravidla pro aplikace) a s rozšφřen²m paketov²m filtrem (viz kapitola Rozšφřen² paketov² filtr).
Tlačφtko V²chozφ obnovuje v²chozφ nastavenφ akcφ v předdefinovan²ch pravidlech.
Kerio Personal Firewall obsahuje tato předdefinovanß pravidla pro sφťovou komunikaci:
- Internet Group Management Protocol
Protokol IGMP se použφvß k přihlašovßnφ a odhlašovßnφ do/ze skupiny přφjemců multicastov²ch zprßv. Tento protokol lze poměrně snadno zneužφt, a proto je ve v²chozφm nastavenφ zakßzßn. Povolte jej pouze v přφpadě, provozujete-li aplikace, kterΘ využφvajφ technologie multicast zprßv (typicky přenos zvuku či videa po Internetu).
- Ping and Tracert in, Ping and Tracert out
Programy Ping a Tracert (Traceroute) sloužφ ke zjištěnφ odezvy vzdßlenΘho počφtače, resp. trasovßnφ cesty v sφti. K tomuto ·čelu použφvajφ zprßvy řφdicφho protokolu ICMP (Internet Control Message Protocol).
Přφpadn² ·točnφk zpravidla nejprve zkoušφ, zda vybranß IP adresa „žije“ — tj. zda odpovφdß na uvedenΘ řφdicφ zprßvy. Blokovßnφm těchto zprßv se počφtač stßvß „neviditeln²m“, což může snφžit pravděpodobnost ·toku.
Ve v²chozφm nastavenφ jsou blokovßny přφchozφ Ping a Tracert zprßvy z Internetu. Z důvěryhodnΘ z≤ny jsou tyto zprßvy povoleny (předpoklßdß se, že např. sprßvce sφtě bude programem Ping testovat dostupnost danΘ pracovnφ stanice).
Odchozφ Ping a Tracert zprßvy jsou povoleny pro obě z≤ny. Tyto nßstroje jsou totiž velmi často použφvßny pro ověřenφ funkčnosti sφťovΘho připojenφ či dostupnosti vzdßlenΘho počφtače.
- Other ICMP packets
Pravidlo pro ostatnφ zprßvy řφdicφho protokolu ICMP (např. přesměrovßnφ, cφl nedostupn² apod.).
- Dynamic Host Configuration Protocol
DHCP sloužφ k automatickΘmu nastavovßnφ parametrů TCP/IP (IP adresa, maska subsφtě, v²chozφ brßna atd.).
Upozorněnφ: Zakßzßnφ DHCP může způsobit nefunkčnost sφťovΘho připojenφ vašeho počφtače, pokud jsou parametry TCP/IP konfigurovßny tφmto protokolem!
- Domain Name System
DNS sloužφ k převodu jmen počφtačů na IP adresy. Aby bylo možnΘ zadßvat cφlovΘ počφtače jmΘny, musφ b²t povolena komunikace alespoň s jednφm DNS serverem.
- Virtual Private Network
Virtußlnφ privßtnφ sφť (VPN) je bezpečnΘ propojenφ dvou lokßlnφch sφtφ (resp. připojenφ vzdßlenΘho klienta do lokßlnφ sφtě) přes Internet šifrovan²m kanßlem (tzv. tunelem). Pravidlo Virtual Private Network kontroluje vytvßřenφ VPN protokoly PPTP a IPSec.
- Broadcasts
Pravidlo pro pakety se všeobecnou adresou. V z≤ně Internet platφ toto pravidlo takΘ pro pakety se skupinovou adresou (multicasts).