2.2  Konfliktní software

WinRoute může být provozován společně s většinou běžných aplikací. Existují však určité aplikace, které mohou vykazovat kolize, a neměly by proto být na tomtéž počítači provozovány.

Počítač, na němž je WinRoute nainstalován, může být rovněž využíván jako pracovní stanice (to ale není příliš doporučováno — činnost uživatele může mít negativní vliv na chod operačního systému a tím i WinRoute).

Kolize nízkoúrovňových ovladačů

WinRoute vykazuje kolize se systémovými službami a aplikacemi, jejichž nízkoúrovňové ovladače používají stejnou nebo podobnou technologii. Jedná se zejména o tyto typy služeb a aplikací:

  • Systémová služba Windows Firewall / Sdílení připojení k Internetu. Tuto službu dokáže WinRoute detekovat a automaticky vypnout.

  • Systémová služba Směrování a vzdálený přístup (RRAS) v operačních systémech typu Windows Server. Tato služba rovněž umožňuje sdílení internetového připojení (NAT). WinRoute dokáže detekovat, zda je NAT ve službě RRAS aktivní, a pokud ano, zobrazí varování. Správce serveru pak musí NAT v konfiguraci služby RRAS vypnout.

    Pokud není aktivní NAT, nedochází ke kolizím a WinRoute může být používán společně se službou RRAS.

  • Síťové firewally — např. Microsoft ISA Server.

  • Osobní firewally — např. Sunbelt Personal Firewall, Zone Alarm, Norton Personal Firewall apod.

  • Software pro vytváření virtuálních privátních sítí (VPN) — např. firem CheckPoint, Cisco Systems, Nortel apod. Těchto aplikací existuje celá řada a vyznačují se velmi specifickými vlastnostmi, které se liší u jednotlivých výrobců.

    Pokud to okolnosti dovolují, doporučujeme využít VPN řešení obsažené ve WinRoute (podrobnosti viz kapitola 23  Kerio VPN). V opačném případě doporučujeme otestovat konkrétní VPN server či VPN klienta se zkušební verzí WinRoute a případně kontaktovat technickou podporu firmy Kerio Technologies (viz kapitola 26  Technická podpora).

    Poznámka: Implementace VPN obsažená v operačním systému Windows (založená na protokolu PPTP) je ve WinRoute podporována.

Kolize portů

Na počítači, kde je WinRoute nainstalován, nemohou být provozovány aplikace, které využívají tytéž porty (nebo je třeba konfiguraci portů změnit).

Pokud jsou zapnuty všechny služby, které WinRoute nabízí, pak WinRoute využívá tyto porty:

  • 53/UDPDNS forwarder,

  • 67/UDPDHCP server,

  • 1900/UDP — služba SSDP Discovery,

  • 2869/TCP — služba UPnP Host.

    Služby SSDP Discovery a UPnP Host jsou součásti podpory protokolu UPnP (viz kapitola 18.2  Universal Plug-and-Play (UPnP)).

  • 44333/TCP+UDP — komunikace mezi programem Kerio Administration Console a WinRoute Firewall Engine. Tuto službu jako jedinou nelze vypnout.

Následující služby používají uvedené porty ve výchozí konfiguraci. Porty těchto služeb lze změnit.

Antivirové programy

Řada moderních desktopových antivirů (tj. antivirů určených pro ochranu pracovních stanic) provádí také antivirovou kontrolu síťové komunikace — typicky HTTP, FTP a e-mailových protokolů. WinRoute rovněž poskytuje tuto funkci, a proto zde dochází ke kolizím. Z tohoto důvodu doporučujeme na počítač s WinRoute instalovat vždy serverovou verzi zvoleného antivirového programu. Serverovou verzi antiviru lze zároveň využít pro kontrolu síťové komunikace ve WinRoute, případně jako doplňkovou kontrolu k integrovanému antivirovému modulu McAfee (podrobnosti viz kapitola 13  Antivirová kontrola).

Má-li antivirový program tzv. rezidentní štít (automatická kontrola všech čtených a zapisovaných souborů), pak je třeba z kontroly vyloučit podadresáře cache (HTTP cache WinRoute — viz kapitola 8.5  HTTP cache) a tmp (používá se pro antivirovou kontrolu). Pokud WinRoute využívá antivirový program pro kontrolu objektů stahovaných protokoly HTTP a FTP (viz kapitola 13.3  Antivirová kontrola protokolů HTTP a FTP), pak vyloučení adresáře cache z kontroly souborů na disku nepředstavuje žádnou hrozbu — soubory uložené v tomto adresáři jsou již antivirovým programem zkontrolovány.

Integrovaný antivirový modul McAfee nevykazuje žádnou interakci s antivirovým programem nainstalovaným na počítači s WinRoute (za předpokladu, že jsou splněny výše uvedené podmínky).