кєђค∂คмυѕ

ßυη¢ค ђєує¢คηค νคllคђi ρєѕ Tєz кคtιl ßizє ѕєη∂є єν∂єкi ѕєѕ

BlackICE PC Protection (Doküman-6)


BLACKICE PC PROTECTION’LA BİLGİSAYARINIZLA KİMİN HABERLEŞEBİLECEĞİNİ SEÇMEK:

Eğer sisteminize girmek isteyen biri, bilgisayarınıza bir Trojan sokmuş ise, Trojan, bu kişiyle haberleşmek isteyecektir.  Bir uygulamanın izinsiz bir şekilde böyle bir haberleşme sağlamasını engelleyebilirsiniz.

BlackICE Saldırı Tesbit Sistemi, bir uygulamanın bu tip bir şekilde bir ağa/internete bağlanma istemine, ancak izin verilmiş ise müsaade eder.

Saldırı Koruma Programınızı ilk yüklediğinizde, program sistemdeki mevcut programların ağa/internete erişebilme hakkı olduğunu düşünebilir. Bunun için gerektiğinde, bu tip onay/red istemlerini  belli uygulamalar üstünde açık/kapalı şekilde kontrol etmek gerekebilir.

Önemli Bir Nokta: Zararlı bir Trojanın, Internete çıkmasına izin verebilme durumlarına karşı, Haberleşmek Kontrol Ayarlarınızı ( Communication Control Settings ) yapmadan önce sağlam bir virus/trojan taraması yapmanız önerilir.

ONAYLAMADIĞINIZ HABERLEŞMELERDE NE YAPILMASINA KARAR VERMEK:

Yapılması gerekenler:

Dış haberleşmeleri kontrol etmek için:

Tools’dan Edit BlackICE Settings’i tıklıyoruz.
Communication Control Sekmesini seçiyoruz.

Do you want the Application Protection component to watch for outbound communications from this computer ?” – “Program Korumasının, bu bilgisayarda dış bağlantılarını izlemek ister misiniz ?” sorusuna cevabınız:

EVET ise, Privacy Enabled kutucugunu işaretliyoruz ve aşağıdakilerden uygun seçeneği seçiyoruz.

Always terminate the application : Uygulama, bir ağa bağlanmaya kalktığı anda uygulamayı sonlandırır

Prompt before terminating the application : Uygulama, bir ağa bağlanmaya kalktığı anda sonlandırılmadan önce kullanıcıya sorar.

Always block network access for the application : Sözkonusu uygulamanın tamamen ağ bağlantısını engeller.

Prompt before blocking network access for the application: ise uygulamayı sonlandırmaz, ama kullanıcıya uygulamanın internete/ağa bağlanmaya kalktığı anda durdurulup durdurulmayacağını sorar.

OK’e basıyoruz.

Cevabımız HAYIR ise Privacy Enabled kutucuğunu işaretlemeden;

OK’e basıyoruz.

KORUMA SEVİYESİNİ SEÇME:

BlackICE’daki Korunma Seviye Seçenekleri, Web kullanımına uygun şekilde geliştirilmiş. Bilgisayarınızın tüm haberleşmeye kapatılmasını sağlayabilir, açabilir veya bazı haberleşmelere göre ayarlayabilirsiniz.

Koruma seviyesi seçildikten sonra istendiği anda başka seviyeye geçilebilir.

BlackICE’daki Koruma Seviyeleri:

Paranoid Level: ( Paranoyak Seviye ) : Çok sıkı kuralları mevcuttur, ama sisteminiz saldırılara çok maruz kalıyorsa önerilir. Bu ayarla Web’de dolaşmanız ve bazı interactive içerikleri çalıştırmanız biraz zor olacaktır.

Nervous Level: ( Gergin Seviye ) : Daha az saldırılarla karşılaşıyorsanız tercih edilebilir. Bu ayarla, BlackICE,, bazı web sayfalarındaki medialar haric, istenmeyen tüm dıştan gelen trafiği engeller.

Cautious Level: ( Temkinli Seviye ): Internetin düzgün kullanımı için uygundur.  Bu ayarı seçerseniz, BlackICE sadece, işletim sisteminiz ve ağ servisiniz ile ilgili istenmeyen ve dıştan gelebilecek trafiği engeller.

Trusting Level: ( Güvenli Seviye ): Eğer saldırı seviyesi minimumda ise kullanılabilir. Bu ayarla, portlar açık kalabilir, bazıları kapalıdır. Dolayısla bu ayar, dıştan gelen trafiği blocklamaz.

KORUMA SEVİYESİNİ AYARLAMA:

Koruma Seviyesini seçmek için:

Tools’dan Edit BlackICE Settings’i seçin.
Firewall Sekmesini seçin
Protection Level altında, bir seviye seçin.

Not: Default olarak, BlackICE’da Cautios Level seçili gelmektedir.

Do you want BlackICE to automatically block network communications that may be harmful ?” – “Zararlı olabilecek, ağ iletişimini BlackICE’ın otomatik olarak engellemesini ister misiniz ?” sorusuna cevabınız :

EVET, ise Enable Auto-Blocking i seçin.
HAYIR, ise Enable Auto-Blocking’in işaretini kaldırın.

Do you want to be able to share resources ( such as files or printers ) with other computers on a network ?” – “Ağ üzerindeki başka bilgisayarlarla ortak paylaşımı ( dosya / printer paylaşımı gibi ) açmak ister misiniz ?” sorusuna cevabınız:

EVET, ise Allow Internet File Sharing’i işaretleyin.
HAYIR, ise Allow Internet File Sharing  işaretli olmasın.

Do you want this computer appear in the Network Neighbourhood Window of other computers on a network”-“Bilgisayarınızın, ağ ortamındaki diğer bilgisayar ekranlarında gözükmesini ister misiniz ?” sorusuna cevabınız :

EVET, ise ALLOW NETBIOS Neighbourhood bölümünü işaretleyin.
HAYIR, ise ALLOW NETBIOS Neighbourhood bölümünün işaretini kaldırın.

Son olarak APPLY’a basın.

Alıntı: LET-ME-IN

Şubat 3, 2007 - Posted by | Güvenlik

Henüz yorum yapılmamış.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: