На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Нормальное функционирование

После того как ваш брандмауэр BlacklCE Defender установлен и сконфигури­рован, находится в панели задач Windows, отслеживая весь ваш сетевой трафик и блокируя или пропуская потоки информации, основываясь на установленных вами параметрах безопасности. Вы также можете запустить его
через меню Пуск, выбрав Пуск, Программы и BlacklCE Defender. Работа с файлами регистрации
После установки и соответствующего конфигурирования брандмауэра BlacklCE Defender вы готовы начать работу с вашим персональным брандмау­эром. Самый легкий способ сделать это - нажать правой клавишей мыши на
иконку BlacklCE Defender в панели задач Windows. На появившемся меню дос­тупны следующие опции:
•  View BlacklCE Attacks (Просмотр списка атак брандмауэра BlacklCE);


• Edit BlacklCE Settings (Редактирование параметров настройки брандмауэра BlacklCE);
и Advanced Firewall Settings (Расширенные настройки брандмауэра);
• Stop BlacklCE Engine (Остановка механизма BlacklCE); .   WWW Network ICE;
т  Exit (Выход).
Каждая из этих опций описана в следующих разделах.
Просмотр списка атак брандмауэра BlacklCE
Программа отчетов о приложениях брандмауэра BlacklCE Defender (Application Summary program) предоставляет вам подробные информационные отчеты относи­тельно активности сети и брандмауэра и представляет собой вид онлайнового лог-файла. Функционально программа отчетов о приложениях (Application Summary program) состоит из четырех окон свойств:
• Attacks (Атаки) - предоставляет информацию об атаках и другой подозри­тельной сетевой активности, нацеленной на ваш компьютер.
• Intruders (Взломщики) - предоставляет информацию, собранную о компьюте­рах, которые были инициаторами атак или подозрительной сетевой активно­сти, нацеленных на ваш компьютер.
• History (История) - предоставляет графическое изображение сетевого трафи­ка и деятельности хакеров на вашем компьютере.
• Information (Информация) - предоставляет информацию о лицензии и под­держке брандмауэра BlacklCE Defender.
Сверху диалогового окна расположено меню. Оно состоит из четырех подменю'
• File (Файл) - содержит опцию Exit (Выход), которая позволяет закрыть пр* грамму отчета о приложениях (Application Summary program).
View (Вид) - содержит опции, которые позволяют вам фиксировать окно таким образом, чтобы вы могли сосредоточиться на определенном событии. Также по­зволяет вам фильтровать отображаемые данные, чтобы показать любое сочета­ние критических, серьезных, подозрительных и информационных событий.
Tools (Сервис) - содержит опции для управления параметрами настройки брандмауэра, запуска и остановки механизма брандмауэра, очистки списка атак, выполнения обновления вручную и конфигурирования дополнительных
параметров настройки брандмауэра.
• Help (Помошь) - предоставляет доступ к системе справочной информации брандмауэра BlacklCE Defender, поддержке онлайн и Web-сайту Network ICE.
В верхнем правом углу находятся две круглые иконки. Левая иконка пред­ставляет собой исходящий трафик, а иконка справа - входящий. Эти иконки ми­гают, когда поток данных проходит через брандмауэр. Постоянное горение по­казывает на непрерывный поток данных. Оба световых указателя имеют


световую кодировку, показывающую тип системной активности, проходящей через брандмауэр:
• Серая иконка - данные не передаются.
т Зеленая иконка - осуществляется нормальная передача данных. в Желтая иконка - проходят подозрительные данные.
• Оранжевая иконка - были перехвачены данные, предназначенные для полу­чения информации о вашем компьютере.
т Красная иконка - были перехвачены данные, предназначенные для причине­ния вреда вашему компьютеру.
.Q fTf В зависимости от уровня сетевого трафика вы можете найти, что работать Щ\ с налоговым окном проблематично, поскольку оно обновляется такбыст-\£. ро, что вам сложно сосредоточиться на определенном событии. Вы можете использовать опцию Freeze (Фиксировать), расположенную в меню View (Вид), чтобы временно приостановить обновление событий, Когда вы за­кончите, вы можете разблокировать показ, выбрав опцию Unfreeze (Раз­блокировать) в меню Tools (Инструменты).
•fj (Г' Через некоторое время вы можете найти, что большие количество показы-<Ш\ ваемых событий привело к тому, что с ними стало сложно работать. Вы л|' можете нажать опцию Clear Attack List (Очистить список атак) в меню Tools (Инструменты), чтобы удалить события с экрана.
Анализ нападений на ваш компьютер
Вы можете просмотреть список всех зарегистрированных брандмауэром BlacklCE Defender нападений на ваш компьютер в окне свойств Attacks (Атаки), показанном
Окно свойств Attacks (Атаки) предоставляет подробный отчет обо всех недавних нападениях на ваш компьютер


Информация выводится в колонках, которые можно конфигурировать. По умолчанию информация сортируется по времени и по степени серьезности. Вы можете нажать на заголовок любой колонки, чтобы отсортировать по возраста­нию. Нажмите на колонку повторно, чтобы отменить эту сортировку. По умол­чанию показанные колонки данных включают:
• Severity (Уровень серьезности) - представление в виде иконки уровня серьез­ности события и ответ брандмауэра на событие.
• Time (Время) - дата и время, когда событие произошло.
• Атака (Attack) - тип атаки.
• Intruder (Взломщик) - имя (если возможно) или IP-адрес нападающего.
• Count (Подсчет) - показывает, сколько раз подряд происходила определенная атака.
В колонке Severity (Уровень серьезности) брандмауэр BlacklCE Defender по­казывает иконку, представляющую собой его интерпретацию опасности, кото­рую влечет за собой атака. В таблице 7.2 показаны эти иконки и их значения.
Таблица 7.2. Иконки уровня серьезности брандмауэра BlacklCE DefenderБрандмауэр BlacklCE Defender совмещает иконки уровня серьезности с икон­ками, показанными в таблице 7.3, при указании его отклика на атаку.
Таблица 7.3. Иконки отклика брандмауэра BlacklCE Defender
Вы можете предпринять четыре действия для любого события, нажав правой клавишей мыши на него. Это действия:
a Ignore Attack (Игнорировать атаку) - предоставляет две подопции, которые по­зволяют вам задавать брандмауэру игнорировать этот определенный тип атаки либо игнорировать эту атаку при запуске против взломщика, запустившего ее.
s Block Intruder (Блокировать взломшика) - указывает брандмауэру блокиро­вать взломщика, который запустил атаку, на любой из следующих периодов времени: на час, на на месяц или навсегда.
& Trust  Intruder (Доверять взломщику) - указывает брандмауэру добавить который был инициатором события, в список разрешения или блокировки всего сетевого трафика с IP-адреса взломщика или игнорирова­ния всех атак с этого IP-адреса.
в Clear Attack List (Очистить список атак) - позволяет вам очищать все собы­тия с экрана в случае, если с ними стало слишком сложно работать.
Кроме просмотра информации об атаке, вы также можете просмотреть ин­формацию о взломщике, который запустил дважды нажав на любую ата­ку. Это приведет к переключению в окно свойств Intruder (Взломщик), в кото­ром находится информация о хакере, который был инициатором события.
Вы можете добавлять или удалять колонки из окна свойств Attacker (Взлом­щик), нажав правой клавишей мыши на заголовок любой колонки и выбрав
Columns (Колонки). Появится диалоговое окно Columns (Колонки). Чтобы уда­лить колонку с экрана, уберите ее выделение. Чтобы добавить ' колонку, выбери­те любую из колонок из списка.
Брандмауэр BlacklCE Defender показывает краткое описание любой выбран­ной атаки внизу окна свойств. Вы можете найти более подробную информацию
о любой атаке, выбрав ее и нажав advICE. Когда вы нажмете эту кнопку, она за­пустит ваш браузер и загрузит Web-страницу сайта Network ICE с подробной информацией об атаке и советами о том, что вы можете сделать.
Изучение информации о взломщике
Окно свойств Intruder (Взломщик) позволит вам просмотреть подробную ин­формацию, собранную о компьютерах, находящихся в Интернете, которые были инициаторами событий на вашем компьютере, 15.
По умолчанию вся информация в этом окне свойств сортируется по имени взломщика, а затем по уровню серьезности. Вы можете нажать на любой заголо­вок один раз, чтобы отсортировать по нему, и дважды, чтобы вернуть прежний порядок сортировки. Кроме того, вы можете нажать правой клавишей мыши на заголовок любой колонки и выбрать опцию Columns (Колонки), чтобы добавить или удалить колонки из окна свойств.
Когда вы выделите запись о взломщике, вся информация, собранная об этом
взломщике, будет показана в правой панели. Эта информация включает IP-адрес взломщика, имя NetBIOS, имя DNS и МАС-адрес.


Вы можете нажать правой клавишей мыши на взломщика в левой панели и ыбрать, блокировать ли взломщика или пропустить, с помощью тех же опций, представленных в окне свойств Attackers (Взломщики).
Изучение сетевой деятельности и активности хакеров
Окно свойств History (История) предоставляет вам отображение атак и сете­вой активности, 16. Таким образом, вы можете про­смотреть атаки и найти примеры произошедших нападений. Вы можете полу­чить подробную информацию о любой атаке, нажав на точку атаки или нажав на график сетевого трафика. Это приведет к тому, что брандмауэр BlacklCE Defender перейдет к окну свойств Attacks (Атаки) и покажет атаки, которые про­изошли во время, выбранное вами.
Раздел Interval (Интервал) позволяет вам определять период времени, исполь­зуемый при представлении данных в обоих графиках. Раздел Total In 90 Hours
(Итого за 90 часов) разбивает атаки на следующие категории:


• Critical (Критическая);
Я Suspicious (Подозрительная);
в Traffic (Трафик).
Раздел In 90 Hours (За 90 часов) показывает наибольшее количество атак, произошедших за любой определенный период времени (такой, как 90 часов).
Просмотр информации о брандмауэре
Окно свойств Information (Информация) показывает информацию о лицензии и оддержке, 17. В нем также показывается информация о версии брандмауэра BlacklCE Defender, которая установлена на вашем компью­тере, включая свойства, настройки и изменения, которые были внесены в версию.
Дополнительные насуройки брандмауэра
Опция Advanced Firewalls Settings (Дополнительные настройки брандмауэра) расположенная в меню Tools (Инструменты), Application Summary (Отчет о при­ложениях), предоставляет доступ к диалоговому окну, в котором вы можете управлять параметрами настройки IP-адресов и портов. На 18 показа­но окно свойств IP Address (IP-адрес) в этом диалоговом окне. Его информация представлена в нескольких колонках, включая:
Б Icon (Иконка) - зеленая иконка, показывающая доверяемые IP-адреса, и чер­ная иконка, показывающая блокированные IP-адреса.
и Owner - показывает, кто создал запись.
Ш Address (Адрес) - IP-адрес, который заблокирован.
Е Start Time (Начальное время) - время, когда началась блокировка.
в End Time (Конечное время) - время, когда истекает установленная блокировка.
•   Name (Имя) - имя (если доступно), связанное с IP-адресом.


Изображение может быть отсортировано по любой колонке с помощью нажа­тия на ее заголовок. Кроме того, вы можете нажать правой клавишей мыши на заголовок любой колонки, чтобы добавить или удалить колонки с экрана.
Вы также можете нажать правой клавишей мыши на любую запись и выбрать из следующих опций:
• Unblock Only (Только разблокировать);
• Unblock and Accept (Разблокировать и принять);
• Unblock, Accept, and Trust (Разблокировать, принять и доверять);
• Modify (Изменить).
Управление дополнительными настройками брандмауэра
Кроме того, вы можете нажать кнопки Add (Добавить), Delete (Удалить) или
Modify (Изменить), чтобы добавить, удалить или изменить записи в списке
IP-адресов.
Окно свойств Port (Порт), показанное 19, отображает список всех параметров настройки портов TCP/IP. По умолчанию в этом списке нет за­писей. Это окно свойств позволяет вам устанавливать временную или постоян­ную блокировку любого протокола TCP или UDP. Чтобы заблокировать порт, нажмите Add (Добавить). Вы можете позже изменить запись, нажав Modify (Из­менить), или удалить ее из списка, нажав Delete (Удалить). Когда вы будете до­бавлять запись, вам предложат ввести имя, представляющее блокировку, номер
блокируемого порта, тип протокола (такой, как TCP или UDP), а также спросят,
хотите ли вы заблокировать его на время или постоянно.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика