Firewall Outpost [Prośba]


(JARO 33) #1

Czy zna ktoś dobrze ten program.Prosiłbym o pomoc w konfiguracji tego programu.Chodzi mi szczegulnie o skonfigurowanie wykrywania ataków “podszywanie się pod adres IP”.I pytanie co to jest:

20:45:47	Atak RPC DCOM	83.30.185.15	

20:44:38	Atak RPC DCOM	83.30.62.218	

20:37:24	Atak RPC DCOM	83.30.87.137	

20:31:51	Atak RPC DCOM	83.30.228.77	

20:25:42	Atak RPC DCOM	83.30.115.214	

20:23:32	Atak RPC DCOM	83.30.90.136	

20:17:05	Atak RPC DCOM	83.30.74.172	

20:11:46	Atak RPC DCOM	83.30.96.228	

19:59:41	Atak RPC DCOM	83.30.69.253	

19:58:10	Atak RPC DCOM	83.30.108.159

(aju) #2

te ataki są wykrywane przez outposta przecież to czym się przejmujesz.

On sobie z nimi radzi świetnie, jak z całą resztą więc śpij spokojnie 8)


(JARO 33) #3

Dzięki bardzo,ale chodzi mi o to ustawienie.Czy tam ma być zaznaczone to pole czy nie.

eire9rs.th.jpg


(Gutek) #4

Miałeś takie ustawienia zalecane? - program miał tak zaznaczone? Jest Ok


(aju) #5

Ja mam zaznaczone i wszystko z netem ok. Wiec lepiej tak dla bezpieczeństwa zaznacz :slight_smile:


(JARO 33) #6

Ale jak mam to zaznaczone to mi wyskakuje “Wykryto atak podszywanie się pod adres IP” i wtedy mi blokuje neta.


(aju) #7

poczytaj

link1

link2

Podszywanie się pod adresy IP. Haker znajduje wiarygodny adres IP i modyfikuje go tak, że wygląda jakby pochodził z wiarygodnego hosta, podczas gdy naprawdę jest inaczej. 

Jak zmniejszyć to zagrożenie. Należy tak skonfigurować rutery i zapory, żeby odrzucały każdy wchodzący pakiet podający się za pakiet z hosta w sieci wewnętrznej. W ten sposób żaden komputer zewnętrzny nie będzie mógł wykorzystać zasad zaufania obowiązujących w sieci wewnętrznej.

http://www.symantec.com

Ja jak wspomniałem mam ustawione na blokowanie takich ataków. Wydają mi się one jednak niegroźne więc…(

jeśli zależy Ci na ultra bezpieczeństwie to włącz wykrywanie tych ataków (jeśli nie bedzie działał net po ataku wystarczy się tylko ponownie połączyć) natomiast, w innym wypadku nic nie zmieniaj :wink:


(JARO 33) #8

Chciałbym mieć to włączone tylko nie wiem jak to skonfigurować.Jeżeli wiesz jak się za to zabrać,byłbym wdzięczny,bo takie ataki mam co 5,10 minut i net mi się nie rozłącza tylko się zawiesza.Mam ustawione blokowanie atatków na 30 min,po tym czasie się odwisza i działa wszystko dobrze aż do kolejnego ataku [czyli jakieś 5-10 min].Zgóry bardzo dziękuję. :oops:


(aju) #9

link

zwróć uwagę na post picasso myslę iż powinno Ci wszystko grać :wink:


(JARO 33) #10

Bardzo dziękuję,czuje że to mi pomoże jeżeli będe jeszcze znał treść tego tekstu.Niestety z angielskim jestem na bakier,a niechce przedobrzyć sprawy.Jerzeli mogę jeszcze prosić o przetłumaczenie co mam “odfajczyć i zafajczyć” to już napewno będę szcześliwy.

o dfajczyć: “ARP Filtering”, “Block intruder when he spoofs his IP addresses”, “Block sniffer if gateway network adapter MAC changed”.

- zafajczyć "Protect my IP addresses from being fake reported as used"


(Gutek) #11

Jak co odfajczyć - blokuj sniffer…

  • zafajczyć to co masz zaznaczone: Zaznacz moje adresy IP…

(aju) #12

Czyli:

w outpoście:

opcje==>ustawienia wtyczek=>wykrywanie ataków=>ustawienia->ethernet=>

odchaczasz: zaawansowane filtrowanie ARP, blokuj atakującego kiedy podszywa się pod inne adresy,; blokuj sniffera jeśli został zmieniony adres bramki IP

A zachaczone ma być: zabezpiecz moje adresy IP

To takie tłumaczenie :slight_smile:


(JARO 33) #13

Jeszcze raz wszystkim dziękuje za cierpliwość.Wszystko śmiga aż miło. :smiley: :smiley: