Agnitum Outpost Firewall ! Co i Jak !!?
Witam ... mam pare pytan zwiazanych z programem Agnitum Outpost Firewall 1 (chyba:P) ...
Zainstalowalem go dopiero dzisiaj ... i mam pare pytan o co chodzi ... :)
Zainstalowalem go dopiero dzisiaj ... i mam pare pytan o co chodzi ... :)
Odpowiedzi: 5
przepraszam miało być '' Po prawej stronie ukazuja sie opcje do ustawienia wg. wlasnych oczekiwan. Mozesz zmienic 2 , ktore podniosa twoje bezpieczesntwo : Kontrolki activ X z ''włącz'' na ''pytaj'' i tak samo ,,aplety java''.:)
a więc (pisze o wersji free) : wchodzisz do okna głównego programu >Opcje >Ustawienia wtyczek >Wykrywanie ataku > zaznaczasz wszystkie okienka i dajesz ok. Tam jest okreslony domyslny czas na 10 min. i 60 min., mozesz oczywiscie to ustalic sam inaczej ).
Inna wtyczka : Aktywna zawartosc : ma byc zaznaczone filtruj aktywna zawartosc , po lewej stronie klikasz 2X na ''strony sieci web'' . Po lewej stronie ikazuja sie opcje do ustawienia wg. wlasnych oczekiwan. Mozesz zmienic 2 , ktore podniosa twoje bezpieczesntwo : Kontrolki activ X z ''włącz'' na ''pytaj'' i tak samo ,,aplety java''. wszystko potwierdzasz na tej stronie ok. Jesli teraz wejdziesz na strone z activ X to firewall bedzie cie pytal czy zgadzasz sie na załadowanie activ X, bedziesz kontrolowaj sytuacje , podobnie jak z apletami java. czasem activ X są przydatne , np. wykorzystuje sie je do skanowania antywirusowego Panda i innych online(wtedy oczywiscie pozwalsz) ale jak wchodzisz na ''dzikie stronki,XXX'' to lepiej wtedy wpisuj na zapytanie firewala czy zgadzasz sie , ze ''nie''. Nie ograniczy cie to bardzo bo strona sie pojawi ale np. na wladuje ci sie za pomoca activ X dialer albo spyware czy nie nastapi przejecie twojej strony jako domowa ktora ustawiles w IE :).Podobnie z java, jak wchodzisz na czat czy strony z grami to dajesz ok. w innych przypadkach nie pozwalasz, wejdziesz na stronke ale bez aktywnego java(jak nie potrzebujesz akurat) czy activ X.
Kolejna wtyczka : Zawartość – moźesz tam wpisac jakies słowo, wtedy stronka z nim nie otworzy sie, firewall zablokuje, np. ,,sex'', ''crack'' itd.
Wtyczka
Teraz wchodzisz do okna głównego programu ponownie i wchodzisz do >Opcje > System >odhaczasz ''zezwolna polaczenia netBios i dajesz ok.
Mozesz doładowac do wtyczek nową wchodząc jak poprzednio do >Opcje>Ustawienia wtyczek> Dodaj >Agnis for Outpost(zawiera ona liste groznych dla IE adresow stron przed ktorymi bedzie chronil firewall dzieki tej wtyczce , do pobrania : http://www.staff.uiuc.edu/~ehowes/res/agnis–op.exe .
Uwazaj .Aby zaladowac nowa wtyczke, firewall musi być zamknięty( na ikonke w treyu prawy klikiem i wybierasz zamknij firewall) wtedy pobierasz wtyczke ,instalujesz w odpowiednim miejscu (document and settig, Agnitum, Outpoust..). Po zapisaniu we wskazanej lokalizacji dopiero otwierasz firewaal ponownie wchodzisz jak wyzej napialem: edytujesz nowa wtyczke, potwierdzasz ok. powinna sie pojawic na liscie, na stronie producenta sa tez inne darmowe wtyczki do pobrania. Powodzenia :)
Inna wtyczka : Aktywna zawartosc : ma byc zaznaczone filtruj aktywna zawartosc , po lewej stronie klikasz 2X na ''strony sieci web'' . Po lewej stronie ikazuja sie opcje do ustawienia wg. wlasnych oczekiwan. Mozesz zmienic 2 , ktore podniosa twoje bezpieczesntwo : Kontrolki activ X z ''włącz'' na ''pytaj'' i tak samo ,,aplety java''. wszystko potwierdzasz na tej stronie ok. Jesli teraz wejdziesz na strone z activ X to firewall bedzie cie pytal czy zgadzasz sie na załadowanie activ X, bedziesz kontrolowaj sytuacje , podobnie jak z apletami java. czasem activ X są przydatne , np. wykorzystuje sie je do skanowania antywirusowego Panda i innych online(wtedy oczywiscie pozwalsz) ale jak wchodzisz na ''dzikie stronki,XXX'' to lepiej wtedy wpisuj na zapytanie firewala czy zgadzasz sie , ze ''nie''. Nie ograniczy cie to bardzo bo strona sie pojawi ale np. na wladuje ci sie za pomoca activ X dialer albo spyware czy nie nastapi przejecie twojej strony jako domowa ktora ustawiles w IE :).Podobnie z java, jak wchodzisz na czat czy strony z grami to dajesz ok. w innych przypadkach nie pozwalasz, wejdziesz na stronke ale bez aktywnego java(jak nie potrzebujesz akurat) czy activ X.
Kolejna wtyczka : Zawartość – moźesz tam wpisac jakies słowo, wtedy stronka z nim nie otworzy sie, firewall zablokuje, np. ,,sex'', ''crack'' itd.
Wtyczka
Teraz wchodzisz do okna głównego programu ponownie i wchodzisz do >Opcje > System >odhaczasz ''zezwolna polaczenia netBios i dajesz ok.
Mozesz doładowac do wtyczek nową wchodząc jak poprzednio do >Opcje>Ustawienia wtyczek> Dodaj >Agnis for Outpost(zawiera ona liste groznych dla IE adresow stron przed ktorymi bedzie chronil firewall dzieki tej wtyczce , do pobrania : http://www.staff.uiuc.edu/~ehowes/res/agnis–op.exe .
Uwazaj .Aby zaladowac nowa wtyczke, firewall musi być zamknięty( na ikonke w treyu prawy klikiem i wybierasz zamknij firewall) wtedy pobierasz wtyczke ,instalujesz w odpowiednim miejscu (document and settig, Agnitum, Outpoust..). Po zapisaniu we wskazanej lokalizacji dopiero otwierasz firewaal ponownie wchodzisz jak wyzej napialem: edytujesz nowa wtyczke, potwierdzasz ok. powinna sie pojawic na liscie, na stronie producenta sa tez inne darmowe wtyczki do pobrania. Powodzenia :)
Drogi "Gosciu" czli co dokladnie mam zrobic zeby blokowalo to IP skutecznie...z tego co hmm sie zorientowalem to mam powlanczac opcje typu ... OpcjeUstawienia WtyczelWykrywanie Ataku(z listy) – i zaznaczyc Blokuj Napastnika (Blokuj caly ruch przez 10min., Blokuj IP napastnika przez 60min., Blokuj rowniez maske podsieci napastnika) Atak Denial of Service (DoS) – (Blokuj Lokalny port, jesli wykryto atak DoS)
To wszystko mam pozaznaczac ?
To wszystko mam pozaznaczac ?
to dość prosty w konfiguracji i przyjazny firewall. Zablokowane to programy ktore nie beda dopuszczone do sieci, nie znasz ich i nie są niezbędne dla prawidłowej pracy komputera. Przepuszczone to programy ktorym wraziłes zgode, by przepuszcał go firewall do kontaku z siecią . np IE, antywirus update itp. –wtedy dajesz opcje przepuszczaj wszystkie polaczenia tego pgorgamu , czyli np. wyszukiwarki IE.
Jesli zaznaczysz opcje, przepus tym razem raz to beda to programy na liscie dopuszczone ale warunkowo za twoim potwierdzeniem, tak ustawiasz np. dla aplikacji ktore naleźą do systemu ale nie wiesz czy jest wazne by stale mialy dostep do sieci. wtedy za kazdym razem gsy apikacja sie uruchomi , firewall zapyta czy dopuscic do sieci , masz nad tym kontrole wowczas.
Wykrywanie ataku , tam wyswietla ci kazda probe skanowania portow u ciebie lub polaczenia sie, wiekszosc z nich jest niegrozna, tylko jak nastapi atak wtedy to jest powazne, mozesz zobaczyc kto , jakie IP, i jai protokol. Powinienes ustawic opcje w ustawieniach by firewall blokowal intruza IP, jego maske, tam sa ustawienia domyslne zaznacz zaznacz by dzialaly i daj ok.
Jesli zaznaczysz opcje, przepus tym razem raz to beda to programy na liscie dopuszczone ale warunkowo za twoim potwierdzeniem, tak ustawiasz np. dla aplikacji ktore naleźą do systemu ale nie wiesz czy jest wazne by stale mialy dostep do sieci. wtedy za kazdym razem gsy apikacja sie uruchomi , firewall zapyta czy dopuscic do sieci , masz nad tym kontrole wowczas.
Wykrywanie ataku , tam wyswietla ci kazda probe skanowania portow u ciebie lub polaczenia sie, wiekszosc z nich jest niegrozna, tylko jak nastapi atak wtedy to jest powazne, mozesz zobaczyc kto , jakie IP, i jai protokol. Powinienes ustawic opcje w ustawieniach by firewall blokowal intruza IP, jego maske, tam sa ustawienia domyslne zaznacz zaznacz by dzialaly i daj ok.
Nie uźywam tego PF, ale analiza jest taka sama jak w przypadku wszystkich PF.
Analiza logów, bez uwzględnienia daty i czasów.
Ad 1.
Zablokowano błędne/uszkodzone/niebezpieczne pakiety przychodzące, dwa z nich nie zostały zidentyfikowane ( 4i5 ).Utworzono regółę dla svchost.exe pakiety wychodzący.
Ad 2.
Dwie próby pre–ataku, skanowanie portów i dwie próby połączenia z Toim PC.
Ad 3.
Nie chce Cię martwić, ale IMO po analizie tego logu
wywnioskować moźna, źe proces svchost.exe odpowiedział agresorowi ( 6 ) i zostały przepuszczone pakiety od agresora ( 7, 8, 9 ,10 ).
Niestety nie widać czasów i daty na dołączonych logach 2 i 3, więc trudno zdiagnozować to jednoznacznie.
Jeśli któryś z Userów chciałby poprawić moją analize to bardzo proszę.
BTW podejrzewam, źe EL NINO potrafi takźe wyciągnoć wnioski z owego logu i prosiłbym o wyraźenie swojej opini.
Większość PF jest skonfigurowana domyślnie, ale warto zgłębić wiedze na temat obecnie wykorzystywanego.
Podaje Tobie linka do manuala :
:arrow: http://www3.agnitum.com/download/Outpost_User_Guide_(ENG).pdf
Analiza logów, bez uwzględnienia daty i czasów.
Ad 1.
Zablokowano błędne/uszkodzone/niebezpieczne pakiety przychodzące, dwa z nich nie zostały zidentyfikowane ( 4i5 ).Utworzono regółę dla svchost.exe pakiety wychodzący.
Ad 2.
Dwie próby pre–ataku, skanowanie portów i dwie próby połączenia z Toim PC.
Ad 3.
Nie chce Cię martwić, ale IMO po analizie tego logu
wywnioskować moźna, źe proces svchost.exe odpowiedział agresorowi ( 6 ) i zostały przepuszczone pakiety od agresora ( 7, 8, 9 ,10 ).
Niestety nie widać czasów i daty na dołączonych logach 2 i 3, więc trudno zdiagnozować to jednoznacznie.
Jeśli któryś z Userów chciałby poprawić moją analize to bardzo proszę.
BTW podejrzewam, źe EL NINO potrafi takźe wyciągnoć wnioski z owego logu i prosiłbym o wyraźenie swojej opini.
Większość PF jest skonfigurowana domyślnie, ale warto zgłębić wiedze na temat obecnie wykorzystywanego.
Podaje Tobie linka do manuala :
:arrow: http://www3.agnitum.com/download/Outpost_User_Guide_(ENG).pdf
Strona 1 / 1