Каким образом с помощью программы BlackICE можно установить доверие злоумышленнику?
Вам необходимо иногда доверять некоторым системам для того, чтобы избежать блокировки этих систем с помощью BlackICE. Например, если Вы имеете несколько компьютеров в офисной сети, и Вы хотите доверять им и, таким образом, предотвращать появление сообщений BlackICEDefender о деятельности этих систем, расцениваемых как вторжения.
Предупреждение: когда система заносится в список доверенных, BlackICEDefender игнорирует все события, исходящие от этой системы. Так как злоумышленники часто маскируют их истинное происхождение через"spoofed" IP-адреса, злоумышленник может использовать против Вас адреса, которым Вы доверяете. ISS рекомендует доверять только тем системам, которые, законно выполняют сетевое сканирование - например серверам вашего Internet-провайдера.
1. Из вкладкиIntruders или Events, щелкните правой кнопкой мыши по злоумышленнику или событию.
2. Из всплывающего меню, выберитеTrustIntruder.
3. Выберите тип доверия.
TrustandAccept: данная установка доверяет злоумышленникуи создает установку файервола, предписывающую, явно принимать любой сетевой трафик исходящий из IP-адреса злоумышленника. Это делает злоумышленника полностью свободным от любого обнаружения или защиты с помощью BlackICE.
TrustOnly: данная установка только инструктирует механизм обнаружения вторжения BlackICE игнорировать все события от злоумышленника. BlackICEфайервол явно не допускает или отклоняет какой-либо трафик от злоумышленника.
|
|
|
4. Если соответствующие установки применяются, то появляется окно подтверждения. Щелкнитепо кнопке Yes, чтобы включить злоумышленника в список доверенных.
BlackICEDefender добавляет злоумышленника во вкладку IntrusionDetection как игнорируемый адрес. Чтобы установить недоверие злоумышленнику, см. вкладку IntrusionDetection. Чтобы отменить установку файервола, см. команду AdvancedFirewallSettings.
Каким образом с помощью программы BlackICE можно установить игнорирование событий?
Поскольку некоторые вторжения на вашем компьютере могут быть результатом автоматизированных сканирований портов или других действий законных инструментальных средств Internet, то Вы можете захотеть игнорировать некоторые повторяющиеся события. BlackICEDefender предлагает Вам опцию, для игнорирования специфицированных типов событий от всех или определенных злоумышленников.
1. Из вкладкиEvents, щелкните правой кнопкой мыши по типу события, которое Вы желаете игнорировать.
2. Из всплывающего меню, выберитеIgnoreEvent.
3. Появляется подменю. Выберите, каким образом Вы хотите, чтобы BlackICE игнорировал событие.
ThisEvent инструктирует BlackICEDefender игнорировать все будущие образцы данного события.
ThisEventbythisIntruder инструктирует BlackICEDefender игнорировать все будущие образцы этого события, совершенные злоумышленником, о котором упоминается. Если то же самое событие совершается другим злоумышленником, то событие все еще регистрируется.
|
|
|
4. Если открывается соответствующее окно подтверждения, то щелкнитепо кнопкеYes, чтобы игнорировать событие.
BlackICEDefender начинает игнорировать выбранный тип события немедленно. Чтобы прекратить игнорирование события, см. вкладку IntrusionDetection. Когда игнорируется полный тип события, BlackICEDefender не будет регистрировать никакой информации о событиях этого типа. Будьте внимательны в том, какие типы события Вы игнорируете, так как некоторые безвредные события могли бы сообщить Вам о подготовке к серьезному нападению.
Каким образом с помощью программы BlackICE можно блокировать или принять IP-адрес?
ФайерволBlackICEобеспечивает основной механизм блокирования для того, чтобы остановить злоумышленников. Когда BlackICE обнаруживает событие, файервол блокирует все сетевые пакеты от этого злоумышленника.
BlackICE также позволяет Вам определять, какие адреса или порты он может блокировать или принимать. Было бы очень полезно, явно указывать BlackICE какие порты или адреса необходимо оставить открытыми.
Внимание: использование фильтров IP-адресов предназначено для пользователей с достаточно продолжительным сетевым опытом.
Дата добавления: 2018-04-05; просмотров: 244; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!