การตงคาตางๆสำาหรบ Local console ทลกคาสามารถปรบแตงไดเอง

Firewall สามารถกำาหนดคาการปองกนทงหมดเองโดยผใชงาน โดยการคลกขวาททเมนดานขวาลางของหนาจอปรกต

จากนนคณสามารถเขาถงการตงคาของ firewall ใน Local console

ในสวนของหนาตางน คณสามารถกำาหนด ตงคา firewall ตางๆ ตวเลอกดงน

Enable firewall : ตวเลอกนคณสามารถเปดหรอปดการปองกนของเครองทคณใชงานอย หากคณ ทำาเครองหมายออก จะเปนการปดการปองกนทงหมด

มรายการเครอขายทสามารถใชไดในนคอมพวเตอร

ขอมลตางๆทแสดงสำาหรบเครอขายName : ระบตำาแหนงของเครอขายZone : ประเภทของเครอขายทจะเชอมตอการทำางานของ firewall ขนอยกบชนดของเครอขายทผใชนนเชอมตอ ประเภทของเครอขายจะถกเลอกระหวางขนตอนการตดตงการปอง แตจะสามารถแกไขไดในภายหลง ขอจำากดของ firewall จะขนอยกบชนดของเครอขาย

เครอขายทผอนสามารถมองเหนไดจะมความปลอดภยตำา firewall จะกำาหนดคาการปองกนเพมเตมเพอการรกษาความปลอดภยของคอมพวเตอร

Trusted network : เครอขายสวนตวทไมปรากฏตอผใชภายนอก ในกรณนเครอขายมความปลอดภยอยสงอยแลว firewall จะทำางานปรกตเพอไมใหกระทบตอความปลอดภยของเครองคอมพวเตอร

สวนสวนทถดไปจะสามารถกำาหนดการตงคาเพอนำาไปใชกำาหนดคากบประเภทของเครอขายหรอกบคอมพวเตอร Type : อธบายถงการเชอมตอตางๆ (Ethernet,Wi-Fi,Modem)

หนาจอนชวยใหคณสามารถกหนดทง Name location และ Zone

คลกท Detail เพอแสดงขอมลเกยวกบอปกรณทคณใชเชอมตอใหคณตงคา

การปองกนจะตรวจสอบและแยกประเภทโดยอตโนมตถาคณมการตดตงอปกรณเครอขายในคอมพวเตอรของคณ

รปตอไปแสดงเพอแจงใหทราบถงการตรวจพบอปกรณใหม

คลกท Classify… เพอเขาสงหนาตางการกำาหนด location ใหม Program rules (กฏของโปรกแกรม)

ในสวนนจะชวยใหคณสามารถกำาหนดกฏระเบยบเพอกำาหนดสทธของโปรแกรมตางๆสำาหรบการใชงานในเครองคอมพวเตอร

ในหนาตางของโปรแกรมนจะมรายชอการกำาหนดคา firewall ของโปรแกรมตางทจะถกกรอง อยางไรกตามถาคณตองการดระบบปฏบตการของโปรแกรมใหคณเลอกทำาเครองทชอง Show operation system programs

คณสามารถยกเลกการเปลยนแปลงการตงคาทงหมดใหกลบไปเปนคาเดมโดยการคลกทRestore

เมอคณคลกท Yes การตงคาตางๆจะถกเรยกคนกลบเปนคาเดม

สำาหรบการตงกฏใหม ใหคลกท Add…

หลงจากคลก Add… จะโชวหนาตางตอไปน

ใหใสตวแฟมทอยของโปรแกรมทตองการสราง หรอทำาการคลกท Browse เพอเปดหนาตางทคณตองการ

เลอกทตวโปรแกรมแลว คลกท Open

จากนนใหเลอกสทธของโปรแกรม โดยเลอกจาก เมน drop-down

ประเภทของสทธในการเชอมตอ No connection : โปรแกรมจะไมสามารถเชอมตอ สอสารใดๆ ทกๆการเชอมตอทงเขาและออกจะถกปฏเสธAllow inbound and outbound connections : โปรแกรมจะอนญาตใหเชอมตอเขาและออก บางโปรแกรมเชนการแลกเปลยนไฟลตองไดรบอนญาตใหทำางานอยางถกตองAllow inbound connection : โปรแกรมจะใหการเชอมตอขาเขา(จากโปรแกรมหรอผใช)แตจะถกปฏเสธจากการเชอมตอขาออกAllow outbound connections : โปรแกรมจะชวยใหการเชอมตอขาออก แตจะปฏเสธการเชอมตอขาเขาในกรณนควรจะเลอก Allow inbound and outbound connections เพอการเชอมตอทสมบรณ

ทำาการคลก OK เปนเสรจสนการตงคา

Modifying an existing rule (การปรบเปลยนกฏการเชอมตอตางๆ)

คลกท Custom permissions… เพอเขาสหนาตางการตงคากฏของการเชอมตอ

กรณนจะแสดงใหเหนถงการกำาหนดกฏการเชอมตอชนดของขาเขาและขาออก ทแตกตางกนการเลอกตงคาแตละการเชอมตอ โดยคลกทตวทตองการตงคาเปลยนแปลงและคลกท Setting…

ในสวนนคณสามารถกำาหนดคาตอไปน

Action : ใหกำาหนดคาการเชอมตอทจะดำาเนนการใหการเชอมตอหรอปฏเสธ

สวนนใหคณกำาหนดทศทางการเชอมตอInbound : ใชกบการสอสารขาเขาของโปรแกรมOutbound : ใชกบการสอสารขาออกของโปรแกรม

Zone : ชวยใหคณกำาหนดขอบเขตในการใชงาน

Trusted network : คานจะใชกบเครองคอมพวเตอรทอยในรปแบบทมการกำาหนดคาเครอขายเปนเครอขายทเชอถอไดPublic network : คานจะใชกบเครองคอมพวเตอรทอยในรปแบบทมการกำาหนดคาเครอขายเปนเครอขายสาธารณะAll : คานจะใชกบคอมพวเตอรทกเครองทอยในรปแบบโดยไมคำานงถงการกำาหนดคาใด

Protocol : ใหคณกำาหนดคา Protocol ของการสอสารTCP : คานใชกำาหนดการสอสารทมการดำาเนนการผาน Protocol TCPUDP : คานใชกำาหนดการสอสารทมการดำาเนนการผาน Protocol UDPTCP/UDP : คานใชกหนดการสอสารทมการดำาเนนการผาน Protocol ทง TCP และ UDP

Port : ในสวนนคณสามารถเลอกพอรตในการเชอมตอสอสารAll : ใหใชพอรตทงหมดโดยโปรแกรมCustomized : ใหคณกำาหนดพอรตทคณตองการนำาไปใชในการเชอมตอสอสาร การเลอกตวเลอกนใหคณกำาหนดปอนคาพอรตดวยตวคณเองSingle port : ใสคาพอรต เพยงพอรตเดยว เชน 4662List of ports : ใสรายชอของพอรตคนดวยเครองหมายจลภาคคอใสเฉพาะพอรตทคณตองการใชในกรณทใชหลายพอรต เชน 4662,4665,5502Range of ports : ใสรายชอพอรตทคนดวยยตภงคคอ ในกรณทคณตองการใชพอรตเปนชวง เชน 4662-4770List and ranges : ใชเครองหหมายทงหมดกอนหนาน ในกรณทคณตองการใชพอรตเปนชวงบางชวงหรอหลายชวง เชน 4662,4665-4670,4675Predefined ports : พอรตมาตรฐาน

IP address : ในสวนนคณสามารถเลอก IP address ได

ถาไมระบคา IP address ในสวนน คาทกำาหนดไวจะนำาไปใชกบ IP ทงหทดทมอย ในกรณทตองการระบคา IP หลายคาทตางกนใหคนดวยเครองหมายจลภาค เชน 192.168.1.10, 192.168.1.15ในกรณทตองการระบคา IP เปนชวงใหใชเครองหมายยตภงค เชน 192.168.1.10-192.168.1.15 ยงสามารถใชเครองหมายกอนหนานรวมกนไดในกรณทตองการระบคาทตางกน เชน 192.168.1.10,192.168.1.15-192.168.1.30

คลก OK เพอกลบไปหนาตาง Custom permission คณจะเหนคาทคณกำาหนดขนมาใหม

ทำาซำาในขนตอนเดยวกนเพอกำาหนดคาสำาหรบการเชอมตอขาออกโดยการเลอกท Outbound แลวคลกท Setting…

ในกรณทกำาหนดคาเสรจเรยบรอยแลวใหคลกท OK เพอำาสนสดการกำาหนดคาและกลบไปยงหนาตางของโปรแกรม

ในกรณทตองการลบ หรอ ลางคาทสรางขนมาใหคลกท Deleteคาของโปรแกรมตางๆสามารถสรางเองไดโดยอตโนมตโดยการเลอกทชอง Enable automatic assigning of permissions

คณสามารถใชงานโปรแกรมอนไดโดยไมตองกำาหนดคาหรอสรางกฏของการเชอมตอสอสารของ firewall กรณนfirewall จะสรางการตงคาขนมาเองโดยอตโนมต ดวยคาทจำาเปนสำาหรบการประยกตเพอสรางการเชอมตอขาออกและจะแสดงคำาเตอนในหนาจอเพอขอสทธในการการเชอมตอขาออก

Deny the connection now : ตวเลอกนการเชอมตอจะถกปฏเสธ ในขณะทโปรแกรมนถกใชงานอกครง firewall จะทำางานเตอนเพอขอสทธในการเชอมตออกในครงถดไปAlways deny the connection : การเลอกนการเชอมตอจะถกปฏเสธ จะคาการเชอมตอนจะถกกำาหนดคาไว ดงนนในครงตอไปทโปรแกรมนทำางานอกครงกจะถกปฏเสธทนท จะไมมการแสดงคำาเตอนเพอขอสทธอก

Allow the connection now : ตวเลอกนใหการเชอมตอไดรบอนญาต แตจะไมไดทำาการสรางหรอกำาหนดคาโดยอตโนมต ดงนนในการเรยกใชงานโปรแกรมครงถดไปจะทำาการเตอนเพอขออนญาตอกครงAlways allow this connection : ตวเลอกนจะใหอนญาตการเชอมตอสอสารตลอดไป จะถกสรางหรอกำาหนดคาโดยอตโนมต ดงนนในครงตอไปทโปรแกรมทำางานจะไมมการเตอนอกหลงจากทเลอกแลวใหตลกท OK

Intrusions

ในสวนนคณสามารถกำาหนดประเภทการตรวจจบของการโจมตทพบโดย firewall คณสามารถเปดหรอปดการตรวจจบการโจมตตอไปนIDS attack detector : หมายถงการตรวจจบการพยายามบกรกโจมตภายในคอมพวเอตณของคณInternet worm detector : หมายถงการตรวจจบการพยายามบกรกการโจมตโดย Trojan ทพยายามกระจาย

Service

บรการตางๆทกำาหนดโดย Panda จะแสดงในสวนน ผใชงานไมสามารถสรางใหมหรอลบออกไปได แตจะสามารถเปด หรอ ปด การทำางานและการกำาหนดคาตางๆได

System rules

คาของระบบ (ไมเหมอนกนกนกบคาทใชงาน) มผลตอการเชอมตอสอสารเครอขายทงหมด ททำางานอยบน Protocol,port และ service ตางๆ มความสำาคญกวาคาทใชงาน

ในสวนนผใชงานสามารถสรางคาใหม ตรวจสอบคาตางๆ แกไข หรอลบ เพอใหการตงทงายขน

เพอการสรางคาใหมใหคลกท Add และเขาถงหนาจอถดไป

ในสวนนคณสามารถกำาหนดคาตางๆตอไปนRule name : ชอของคาตางๆหรอรายละเอยดของคาทจะสรางขน

Action : สวนนใหคณกำาหนดคาทจะใหการดำาเนนการ จะใหการเชอมตอสอสารหรอไมAllow communication ใหการเชอมตอDeny communication ปฏเสธการเชอมตอ

Direction : ใหคณกำาหนดทศทางการสอสาร

Inbound : คาทจะใชกบการสอสารขาเขาOutbound : คาทจะใชกบการสอสารขาออก

Zone : ใหคณกำาหนดขอบเขตทคณตองการจะใชคาทกำาหนดTrusted network : คานจะใชกบเครองคอมพวเตอรทอยในรปแบบทมการกำาหนดคาเครอขายเปนเครอขายทเชอถอไดPublic network : คานจะใชกบเครองคอมพวเตอรทอยในรปแบบทมการกำาหนดคาเครอขายเปนเครอขายสาธารณะAll : คานจะใชกบคอมพวเตอรทกเครองทอยในรปแบบโดยไมคำานงถงการกำาหนดคาใด

Protocol : ใหคณกำาหนดคา Protocol ของการสอสารTCP : คานใชกำาหนดการสอสารทมการดำาเนนการผาน Protocol TCPUDP : คานใชกำาหนดการสอสารทมการดำาเนนการผาน Protocol UDPTCP/UDP : คานใชกหนดการสอสารทมการดำาเนนการผาน Protocol ทง TCP และ UDPIP : คาทจะใชดำาเนนการสอสารในคอมพวเตอรของคณผานบรการตางๆทใช protocol IPICMP : คาทจะใชดำาเนนการกบการสอสารทแตกตางในคอมพวเตอรของคณโดยใช protocol ICMP

ถาคณเลอก TCP,UDP หรอ TCP/UDP ยพนะนแนส คณสามารถตงคาดงตอไปนLocal port : พอรตทใชในการเชอมตอสอสารในคอมพวเตอรของคณRemote port : พอรตทใชเครองภายนอกหรอเครองเปาหมายทจะใชในการเชอมตอสอสารการกำาหนดคาพอรตคณสามารถเลอกคาใดคาหนงดงตอไปนAll : พอรตทงหมดทจะใชกบโปรแกรมนCustomized : ใหคณกำาหนดพอรตทคณตองการนำาไปใชในการเชอมตอสอสาร การเลอกตวเลอกนใหคณกำาหนดปอนคาพอรตดวยตวคณเองSingle port : ใสคาพอรต เพยงพอรตเดยว เชน 4662List of ports : ใสรายชอของพอรตคนดวยเครองหมายจลภาคคอใสเฉพาะพอรตทคณตองการใชในกรณทใชหลายพอรต เชน 4662,4665,5502Range of ports : ใสรายชอพอรตทคนดวยยตภงคคอ ในกรณทคณตองการใชพอรตเปนชวง เชน 4662-4770List and ranges : ใชเครองหหมายทงหมดกอนหนาน ในกรณทคณตองการใชพอรตเปนชวงบางชวงหรอหลายชวง เชน 4662,4665-4670,4675Predefined ports : พอรตมาตรฐาน

Local port

Remote port

ถาคณเลอก IP protocol คณจะตองเลอก Service ตวใดตวหนงหรอหลายตว

ถาคณเลอก ICMP protocol คณจะตองเลอก Service ตวใดตวหนงหรอหลายตว

สดทาย คณสามารถแสดงถงเครองคอมพวเตอรกบคาทคณตองการจะใหมผลใชงาน โดยระบขอมลดงตอไปน

IP address : คณสามารถกำาหนดคา IP ทคณตองการจะใชคาทคณกำาหนดมา ในกรณทตองการระบคา IP หลายคาทตางกนใหคนดวยเครองหมายจลภาค เชน 192.168.1.10, 192.168.1.15ในกรณทตองการระบคา IP เปนชวงใหใชเครองหมายยตภงค เชน 192.168.1.10-192.168.1.15 ยงสามารถใชเครองหมายกอนหนานรวมกนไดในกรณทตองการระบคาทตางกน เชน 192.168.1.10,192.168.1.15-192.168.1.30

MAC address : สวนนคณสามารถกำาหนดคาคา MAC address ของคอมพวเตอรทคณตองการจะใชคาทคณกำาหนดมา ในกรณทตองการระบคา MAC address หลายคาใหใชเครองหมายจลภาคคน เชน 00:AF:C8:05:E0:FF,08:06:AC:15:E2:FF

คลก OK เพอสนสดการสรางคาและกลบไปยงหนาตางระบบ

ในการแกไขคาตางๆทไดถกกำาหนดไวแลวใหคณเลอกทแทบรายการทหนาตางระบบแลวคลกท Setting…

การทตองการจะลบหรอลางคาทกำาหนดขนมาใหคลกท Delete

คณสามารถยกเลกการแกไขเปลยนแปลงทงหมดททำากบระบบและกลบไปการตงคาเดมโดยการคลกท Restore

ปรากฏหนาตาง System rule setting ขนมาทมการตงคาไวอยแลวใหคณทำาการแกไขเหมอนกบการตงคาทขางตนกลาวมา