кєђค∂คмυѕ

ßυη¢ค ђєує¢คηค νคllคђi ρєѕ Tєz кคtιl ßizє ѕєη∂є єν∂єкi ѕєѕ

BlackICE PC Protection (Doküman-9)


BLACKICE’LA HACKER SALDIRILARINI ENGELLEMEK:

Eğer özellikle bir bilgisayarın sizin bilgisayarınıza girdiğini düşünüyorsanız, aşağıdaki protokollerden birini uygulayabilirsiniz.

Belli bir IP adresinden gelen trafiği engellemek.
Bilgisayarınızdaki portları kapatmak.

BİR IP ADRESİNİ OTOMATİK OLARAK BLOCKLAMAK:

Ekstra güvenlik için, BlackICE, sözkonusu uzak bir bilgisayardan gelebilecek saldırılara karşı tüm trafiği blocklayabilir.

Örnek vermek gerekirse, diyelim ki bir hacker, Netbus Trojanı için bilgisayarınızı tarıyor. BlackIce bu durumda iki şey yapar:

İletişimi durdurur, böylece, saldırıyı yapan kişinin, sisteminizde NETBUS TROJANI var mı yok mu bilgisini öğrenmesini engeller.

Hacker’ın IP adresinden gelecek tüm trafiği 15 dakika blocklar, böylece hacker, sisteminizin diğer açıklarını taraması için fırsat bulamaz.

Eğer, hacker, Trojan’ı bilgisayarınıza sokma başarısı göstermiş ise, BlackICE yine devreye girip, trojanın, hackerle haberleşeceği tüm iletişim ve portları engeller.

IP Adresini otomatik olarak blocklamak için:

Tools’dan Edit BlackICE Settings seçilir.
Firewall sekmesinden, Auto-Blocking işaretlenir.

BAŞKA BİR BİLGİSAYARDAN GELEN TRAFİĞİ ENGELLEMEK:

Eğer, sisteminize belli bir bilgisayardan saldırı yapıldığını düşünüyorsanız, bu bilgisayarın ip adresini de her türlü haberleşme için blocklayabilirsiniz.

Bu IP adresini blocklamak için:

Tools’dan Advanced Firewall Settings yapıyoruz.
Advanced Firewall Settings Penceresi açılıyor.
ADD yapıyoruz.
Add Firewall Entry penceresi açılacak.

İsim kutucuğuna, IP adresi filtresi için bir isim giriyoruz.

Tüm IP adreslerini blocklamak istiyorsanız, “You cannot block all transmissinos from all IP addresses in this window” mesajı ile karşılaşabilirsiniz. 

İstenmeyen tüm dış trafiği blocklamak için, Firewall Sekmesinden PARANOID Güvenlik korumasını seçin. Devam ederek, All Address kutucuğunu işaretleyin.

Port kutusunda, bu adresleri blocklamak için, port numarası veya port aralığı girin.

Type Listesinden IP yi seçin.
Mode bölümünden  REJECT’i seçin.
Kuralın geçerliliği için, süresini belirlemek gerekmekte. Bunun için aşağıdaki uygun seçeneklerden birini seçin.

Hour – Saat
Day – Gün
Month – Ay
Forever – Devamlı

ADD’e basıyoruz.

Güvenlik Duvarı, blocklayacağı ip adreslerinin listesini eklemiş oluyor.

Eğer, Tüm IP adreslerini blocklamak istemiyorsanız, bu sefer direkt olarak;  IP adres kutucuğuna IP adresini girmemiz gerekiyor.

Tek bir IP adresi için, standart 000.000.000 formatını kullanmamız
IP aralığı için ise, başlangıç ve bitiş adresleri arasına / koymamız
gerekmektedir.

Devam edersek;

Type Listesinden IP yi seçin.
Mode Bölümün’den REJECT’i seçin.
Kuralın geçerliliği için, süresini belirlemek gerekmekte. Bunun için aşağıdaki uygun seçeneklerden birini seçin.

Hour – Saat
Day – Gün
Month – Ay
Forever – Devamlı

ADD’e basıyoruz.

Güvenlik Duvarı, blocklayacağı ip adreslerinin listesini eklemiş oluyor.

BİR PORT ARACILIĞI İLE TRAFİĞİ ENGELLEME:

Eğer, tek bir port aracılığı ile saldırı yapıldığnı düşünüyorsanız, bu port un trafiğini engelleyibilirsiniz.

Belli bir portu ilgilendiren iletişimi durdurmak için:

Tools’dan Advanced Firewall Settings yapıyoruz.
Advanced Firewall Settins penceresi çıkar.
ADD diyoruz.
Add Firewall Entry penceresi gelecek.

İsim kutusuna, port filtresi için bir isim giriyoruz.

Tüm Portlarınızı engellemek istiyorsanız; ve “You cannot block all transmissinos from all IP addresses in this window” mesajı ile karşılaşabilirsiniz.

İstenmeyen tüm dış trafiği blocklamak için, Firewall Sekmesinden PARANOID Güvenlik korumasını seçin.

Devam ederek, All Address kutucuğunu işaretleyin.

IP Adres kutusununa, engellemek istediginiz ip adresi veya adreslerini giriyoruz.

Type listesinde Port tipini seçiyoruz.
Mode bölümünde REJECT’i seçiyoruz.

Duration of Rule bölümünde, engelleme süresinin seçeneklerine karar verin.

Hour – Saat
Day – Gün
Month – Ay
Forever – Devamlı

ADD’e basıyoruz.

Tüm Portlarınızı engellemek istemiyorsanız;

Port kutucuğuna blocklamak istedigimiz port numarasını / aralıklarını yazıyoruz.

Tek port için 1 ila 65536 arası bir rakam
Port aralığı için 9-9999 formatını kullanıyoruz.

Type listesinde Port tipini seçiyoruz.
Mode bölümünde REJECT’i seçiyoruz.

Duration Rule bölümünde, engelleme süresinin seçeneklerine karar verin.

Hour – Saat
Day – Gün
Month – Ay
Forever – Devamlı

ADD’e basıyoruz.

MEVCUT BİR DURUM/OLAYI ENGELLEMEK

Saldırılar/Girişleri, Events Sekmesinde gördüğnüz zaman, aynı tip girişleri gelecekte engelleyebilirsiniz.

Bunun için, sözkonusu giriş/saldırıyı seçin, sağ click yapın. Çıkan menude Block Intruder’ı seçin.

Yine çıkan menude, engelleme süresini belirleyin.

YES deyin.

Böylece saldırıyı yapan hackeri tamamen engelliyoruz.

Devam edeceğiz..

Alıntı: LET-ME-IN

Şubat 3, 2007 - Posted by | Güvenlik

1 Yorum »

  1. abi tamam hoşda bıde sunun xp stılınde yazıversedın turkce olsaydı daha temiz olmazmıydı be abim ama yinede tesekkurler..

    Yorum tarafından halo | Haziran 9, 2007 | Cevapla


Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: