Вариант 2: Поднимите уровень защиты
Если Вы испытываете многочисленные вторжения, то используйте уровни защиты BlackICEDefender, чтобы защитить ваши сетевые порты. Повышение уровня защиты может противоречить выполнению некоторых Internet-функций, особенно связанных с мультимедиа приложениями, но это может быть предпочтительнее чем выносить тысячи вторжений.
Вариант 3: Ищите источник
Определите местонахождение Internet-провайдера злоумышленника, и сообщите о действиях злоумышленника. Большинство Internet-провайдеров имеет ограничения в использовании доступа, которые строго запрещают действия взлома.
Вы можете также выбрать соответствующие события из вкладки Events, или сведения о злоумышленнике из вкладки Intruders, а затем скопировать и вставить эту информацию в электронное письмо. Кроме того, в данное уведомление Internet-провайдеру включите следующую информацию: ваше имя, ваше местонахождение, ваш часовой пояс, дату и время события, тип события, IP-адрес злоумышленника, DNS и MAC-адреса. Если возможно прикрепите *.log и *.enc файлы, соответствующие данному событию. Эти файлы расположены в каталоге, где Вы устанавливали BlackICE.
Вариант 4: Модернизируйте старые операционные системы
Почти все старые операционные системы содержат известные уязвимости в защите. Сохранение операционных систем на современном уровне гарантирует, что Вы имеете самую современную защиту от взлома.
Вариант 5: Модернизируйте Ваше сетевое оборудование
|
|
|
Подобно операционным системам, сетевое оборудование также должно быть модернизировано периодически, чтобы исправлять известные уязвимости. Все основные изготовители выпускают корректные патчи к внутреннему программному обеспечению, выполняющемуся в маршрутизаторах и свитчах.
Каким образом с помощью программы BlackICE можно блокировать злоумышленника?
При нормальных условиях, BlackICEDefender позволяет другим системам обращаться к вашему компьютеру, не препятствуя сетевому трафику. Большинство событий представляют собой безвредные сканирования портов или проверку доступности хоста, которые немедленно не угрожают системе. BlackICEDefender не блокирует автоматически адреса источников таких действий.
BlackICEDefender блокирует только тех злоумышленников, которые инициализируют событие, представляющее собой непосредственную угрозу компьютеру. К примеру, LAND-атака может разрушить систему; поэтому, BlackICE блокирует любого злоумышленника, пытающегося осуществить такую атаку. Адреса этих злоумышленников автоматически блокируются на период 24 часа.
Чтобы дать Вам возможность блокировать нарушителя на другой промежуток времени по вашему собственному усмотрению, BlackICE обеспечивает ручную блокировку любого адреса, который инициализировал вторжение на ваш компьютер.
|
|
|
Предупреждение: Будьте внимательны к тому, какие системы Вы блокируете. Некоторые системы могут выполнять стандартные, безопасные сканирования портов или доступности ресурсов. Блокирование этих систем может ограничить возможности сетевых серверов и удаленного мониторинга Вашей системы.
1. Из вкладки Intruders, щелкните правой кнопкой мыши по злоумышленнику, которого Вы хотите заблокировать.
Или, из вкладки Events, щелкните правой кнопкой мыши по комбинации событие/злоумышленник, злоумышленника которой Вы хотите блокировать.
2. Из всплывающего меню, выберите BlockIntruder.
3. Появляется вторичное меню. Выберите продолжительность блокировки: в течение часа, в течение дня, в течение месяца, или навсегда.
4. Если установки применимы, то открывается окно подтверждения. Щелкните по кнопке Yes, для того, чтобы блокировать злоумышленника на выбранный промежуток времени.
• BlackICEDefender добавляет злоумышленника в AdvancedFirewallSettingsHID_ADV как блокированный адрес. Значок EventBlocked также появляется рядом со злоумышленником во вкладке Intruders. Чтобы разблокировать злоумышленника, см. окно AdvancedFirewallSettings.
Дата добавления: 2018-04-05; просмотров: 237; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!