ZoneAlarm na WinVista

[Hanz]

Zdravim, doteď jsem na jehoVistě používal integrovaný firewall (s nastavenou blokací odchozích spojení). Dřív jsem na XP používal KPF. Protože čekání na KPF pro Vistu je asi zbytečné, rozhodl jsem se k instalaci ZoneAlarmu. Ten má být s Vistou kompatibilní.
Bohužel tento firewall neznám a tak mám k němu pár dotazů.

Moje síť vypadá takto:


Po instalaci ZoneAlarmu (která byla na Vistách docela zážitek - nějaký ten BSOD, pak pár chyb atd... a to nejen na mém PC, ale i na kámošových Vistách - je to normální?) jsem potřeboval nastavit sdílení souborů a složek.

Když jsem si tedy zkusil z PC2 namapovat hdd z PC1 nebo jsem jen pustil PING, tak mi ZoneAlarm nahlásil pokus o spojení (prý z internetu? divné), ale nenabídl mi možnost toto spojení povolit (přitom kámoš mi řikal, že jemu nabídl povolit). Jen že jej zakázal - viz. obrázek:


No tak jsem se ponořil do nastavení ZoneAlarmu a našel jsem způsob, jak toto spojení povolit. Jenže mi přijde, že těch způsobů je několik a tak se chci právě zeptat, který z nich je správný.

Mám možnost v záložce Firewall -> karta Zones přidat a teď:

- Host/Site - kam napíšu jméno "povoleného" PC (on po Lookupu doplní jeho IP) a povolím konkrétní PC - nezdá se mi vhodné
- IP Address - ručně napíšu IP daného PC - také se mi nezdá moc vhodné (těch PC mám víc a občas se tu objeví i nějaký jiný)
- IP Range - zvolím povolené IP adresy od - do. Což mi nepřijde špatný, ale zase je to poměrně limitující a hlavně není tam napsaná subnet mask
- Subnet - toto jsem tedy použil, ale nejsem si jist, zda-li správně (nicméně funguje). Protože se zde definuje i okruh IP adres a i subnet - přijde mi to nejlepší. Zadal jsem tedy IP xxx.xxx.xxx.0, svůj subnet xxx.xxx.xxx.xxx a OK.
Ptám se na tu "0" - zda-li to i ZoneAlarm "chápe" správně jako okruh IP adres?

Další dotaz se týká toho, že tohle všechno mám na jedné fyzické LAN kartě (v PC mám 2 fyzické, + další virtuální - VPN). A přes tuto LAN kartu přistupuju jak do LAN, tak do internetu. Jak se pak správně v ZoneAlarm dělí ty Zony na Internet a Trusted. Ptám se na to proto, protože v nastavení ZoneAlarmu mám na své IP (která je pochopitelně z toho rozsahu co jsem zvolil jako důvěryhodnou LAN) jednou nastavena jako Internet a podruhé (to, co je ručně přidáno) Trusted.

Trošku se v tom ztrácím. Možná je to jednoduchý, ale mě to nějak ne a ne dojít. Poraďte.

S tim teda souvisí i to, že v Menu Firewall -> karta Main, tak tam se nastavuje uroveň zabezpečení pro zónu Internet (HIGH) a Trusted (Medium) - co tímto nastavením ovlivním, když mi všechno jede přes jednu LAN kartu.

Hlavně se teda ptám, mám to nastavené správně (co se dostupnosti v LAN a zabezpečení z WAN týká)?

Díky za rady (a pokud se ptám na hlouposti, tak sry)

[Hanz]

Sakryš lidi - nechce se mi věřit, že tu není nikdo, kdo by dokázal poradit s takhle rozšířeným firewallem. Zamyslete se plíííís...