Kerio Personal Firewall 4.1 - Инструкция пользователя

Kerio Technologies
Copyright © 1997-2004 Kerio Technologies. All rights reserved.
Перевод и создание русской версии: Росинов Александр; Санкт-Петербург, 2004 год
Kerio Personal Firewall на русском: http://www.kerio.net.ru/ ( http://www.home.ru/alros/kpf4.html)
Русскоязычный форум пользователей Kerio: http://www.kerio.net.ru/forum/
Последние новости Вы всегда можете узнать здесь.

3. Компоненты файрвола и основные особенности управления
3.1. Компоненты Kerio Personal Firewall

Personal Firewall Engine (Движок Personal Firewall)

Ядро Kerio Personal Firewall. Работает как сервис (Windows NT  4.0 или более поздняя) или в фоновом режиме (Windows 98 и Me).

Сервис Personal Firewall Engine представлен файлом kpf4ss.exe в инсталляционной директории Kerio Personal Firewall.

Драйвер нижнего уровня (Low-level driver)

Драйвер нижнего уровня Kerio Personal Firewall встраивается в ядро операционной системы во время запуска. Он располагается между драйверами сетевых интерфейсов и TCP/IP подсистемой. Поэтому он способен обнаруживать и тестировать весь IP трафик.

Если Personal Firewall Engine сервис запущен, драйвер нижнего уровня позволяет получать/отсылать или блокировать сетевой трафик в соответствии с политикой файрвола. Если сервис не запущен, драйвер разрешает только исходящие соединения, а все входящие блокируются. Инспектор состояния применяется к исходящему трафику (смотрите главу Поведение файрвола) - входящий трафик, который идёт в ответ на посланные пакеты разрешается автоматически.

Это гарантирует, что компьютер защищён, даже когда Personal Firewall Engine не запущен (например, при установке новой версии файрвола).

Пока Personal Firewall Engine остановлен, драйвер нижнего уровня переключается в режим по умолчанию (то есть, блокирует весь входящий трафик). Активные входящие и исходящие соединения поддерживаются, однако, новые входящие соединения не могут быть установлены.

Драйвер нижнего уровня расположен в системной директории Windows:

• как файл fwdrv.sys в директории C:\WINNT\system32\drivers под Windows NT и Windows 2000
• как файл fwdrv.sys в директории C:\WINDOWS\system32\drivers под Windows XP
• как файл fwdrv.vxd в директории C:\WINDOWS\system под Windows 98 и Windows Me

Personal Firewall GUI

Пользовательский интерфейс Kerio Personal Firewall (GUI - Graphical User Interface /Графический Пользовательский Интерфейс/).

Компонент Personal Firewall GUI автоматически запускается сервисом Personal Firewall Engine (когда он стартует или каждый раз, когда обнаруживает, что пользовательский интерфейс не запущен). Когда он работает, Personal Firewall GUI представлен иконкой в виде щита в Системном Трее.

Щелчком правой кнопкой на иконке в Системном Трее, Вы сможете открыть конфигурационное диалоговое окно Kerio Personal Firewall или использовать другую опцию из меню (остановка сетевого трафика, запрет файрвола и т.д.). Детали смотрите в главе Иконка в Системном Трее.

Personal Firewall GUI представлен файлом kpf4gui.exe, который может быть найден в инсталляционной директории Kerio Personal Firewall.

Crashdump sender (Отсылка крэшдампа)

Данная утилита отсылает крэшдамп к Kerio Technologies , когда "падает" Kerio Personal Firewall . Она представлена файлом assist.exe .

Библиотеки

Описанные выше компоненты Kerio Personal Firewall используют следующие динамические библиотеки (DLL):

• kfe.dll - интерфейс драйвера нижнего уровня. Этот интерфейс делает возможным трафик между драйвером и Personal Firewall Engine.
• gkh.dll - используется для контроля предопределённых клавиш (hot key). Этот модуль временно запрещает фильтрацию всплывающих окон.
• kwsapi.dll - интерфейс для Windows Security Center (используется для регистрации Kerio Personal Firewall и отображения его статуса).
• KTssleay32_0.9.7.dll, libeay32_0.9.7.dll - OpenSSL библиотека, которая обеспечивает шифрование конфигурационных файлов и соединение между Personal Firewall GUI и Personal Firewall Engine.
• KTiconv.dll - iconv библиотека, которая кодирует и декодирует символы, например, при фильтрации Web содержимого, ведения журнала и так далее.
• KTzlib.dll - zlib библиотека, которая используется для архивирования крэшдампа.

Поддержка Fast User Switching (Быстрого Переключения Пользователя)

Kerio Personal Firewall поддерживает Fast User Switching для Windows XP.

Множество копий Personal Firewall GUI могут быть открыты одновременно. В каждом случае Personal Firewall Engine взаимодействует с сессией, принадлежащей текущему активному пользователю.

После старта операционной системы и Personal Firewall Engine сервиса, выполняется первая копия, запущенная под системным аккаунтом (или аккаунтом, под которым выполняется Personal Firewall Engine сервис). При регистрации пользователя выполняется новая копия Personal Firewall GUI, работающая уже с привилегиями зарегистрированного пользователя. Данная копия активна до тех пор, пока пользователь не отключится (копия уничтожается) или не будет использована функция переключения пользователя (копия только деактивируется).