Firewall Outpost [Prośba]

JARO_33 · 27 Grudzień 2005 19:55

Czy zna ktoś dobrze ten program.Prosiłbym o pomoc w konfiguracji tego programu.Chodzi mi szczegulnie o skonfigurowanie wykrywania ataków “podszywanie się pod adres IP”.I pytanie co to jest:

20:45:47	Atak RPC DCOM	83.30.185.15	

20:44:38	Atak RPC DCOM	83.30.62.218	

20:37:24	Atak RPC DCOM	83.30.87.137	

20:31:51	Atak RPC DCOM	83.30.228.77	

20:25:42	Atak RPC DCOM	83.30.115.214	

20:23:32	Atak RPC DCOM	83.30.90.136	

20:17:05	Atak RPC DCOM	83.30.74.172	

20:11:46	Atak RPC DCOM	83.30.96.228	

19:59:41	Atak RPC DCOM	83.30.69.253	

19:58:10	Atak RPC DCOM	83.30.108.159

aju · 27 Grudzień 2005 21:38

te ataki są wykrywane przez outposta przecież to czym się przejmujesz.

On sobie z nimi radzi świetnie, jak z całą resztą więc śpij spokojnie 8)

JARO_33 · 28 Grudzień 2005 06:23

Dzięki bardzo,ale chodzi mi o to ustawienie.Czy tam ma być zaznaczone to pole czy nie.

Gutek · 28 Grudzień 2005 10:09

Miałeś takie ustawienia zalecane? - program miał tak zaznaczone? Jest Ok

aju · 28 Grudzień 2005 10:37

Ja mam zaznaczone i wszystko z netem ok. Wiec lepiej tak dla bezpieczeństwa zaznacz

JARO_33 · 28 Grudzień 2005 11:24

Ale jak mam to zaznaczone to mi wyskakuje “Wykryto atak podszywanie się pod adres IP” i wtedy mi blokuje neta.

aju · 28 Grudzień 2005 11:43

poczytaj

link1

link2

Podszywanie się pod adresy IP. Haker znajduje wiarygodny adres IP i modyfikuje go tak, że wygląda jakby pochodził z wiarygodnego hosta, podczas gdy naprawdę jest inaczej. 

Jak zmniejszyć to zagrożenie. Należy tak skonfigurować rutery i zapory, żeby odrzucały każdy wchodzący pakiet podający się za pakiet z hosta w sieci wewnętrznej. W ten sposób żaden komputer zewnętrzny nie będzie mógł wykorzystać zasad zaufania obowiązujących w sieci wewnętrznej.

http://www.symantec.com

Ja jak wspomniałem mam ustawione na blokowanie takich ataków. Wydają mi się one jednak niegroźne więc…(

jeśli zależy Ci na ultra bezpieczeństwie to włącz wykrywanie tych ataków (jeśli nie bedzie działał net po ataku wystarczy się tylko ponownie połączyć) natomiast, w innym wypadku nic nie zmieniaj

JARO_33 · 28 Grudzień 2005 12:37

Chciałbym mieć to włączone tylko nie wiem jak to skonfigurować.Jeżeli wiesz jak się za to zabrać,byłbym wdzięczny,bo takie ataki mam co 5,10 minut i net mi się nie rozłącza tylko się zawiesza.Mam ustawione blokowanie atatków na 30 min,po tym czasie się odwisza i działa wszystko dobrze aż do kolejnego ataku [czyli jakieś 5-10 min].Zgóry bardzo dziękuję. :oops:

aju · 28 Grudzień 2005 12:47

link

zwróć uwagę na post picasso myslę iż powinno Ci wszystko grać

JARO_33 · 28 Grudzień 2005 13:00

Bardzo dziękuję,czuje że to mi pomoże jeżeli będe jeszcze znał treść tego tekstu.Niestety z angielskim jestem na bakier,a niechce przedobrzyć sprawy.Jerzeli mogę jeszcze prosić o przetłumaczenie co mam “odfajczyć i zafajczyć” to już napewno będę szcześliwy.

o dfajczyć: “ARP Filtering”, “Block intruder when he spoofs his IP addresses”, “Block sniffer if gateway network adapter MAC changed”.

- zafajczyć "Protect my IP addresses from being fake reported as used"

Gutek · 28 Grudzień 2005 13:08

Jak co odfajczyć - blokuj sniffer…

zafajczyć to co masz zaznaczone: Zaznacz moje adresy IP…

aju · 28 Grudzień 2005 13:14

Czyli:

w outpoście:

opcje==>ustawienia wtyczek=>wykrywanie ataków=>ustawienia->ethernet=>

odchaczasz: zaawansowane filtrowanie ARP, blokuj atakującego kiedy podszywa się pod inne adresy,; blokuj sniffera jeśli został zmieniony adres bramki IP

A zachaczone ma być: zabezpiecz moje adresy IP

To takie tłumaczenie

JARO_33 · 28 Grudzień 2005 13:31

Jeszcze raz wszystkim dziękuje za cierpliwość.Wszystko śmiga aż miło.