Раздел: Документация

0 ... 81 82 83 84

СОВЕТ-

Если у вас до сих пор установлена версия Windows ХР без SP2 (в которой брандмауэр называется Брандмауэром подключения к Интернету — Internet Connection Firewall), вам нужно поступить немного иначе. Щелкните правой клавишей на значке сетевого подключении и выберите пункт Properties (Свойства). В появившемся диалоговом окне щелкните на вкладке Advanced (Дополнительно), а затем на кнопке Settings (Параметры). Щелкните на кнопке Add (Добавить) и следуйте инструкциям начиная с пункта 3.

Сообщите о взломщиках куда следует

Проблема

Для защиты компьютера от незваных гостей я использую брандмауэр Zone Alarm и довольно часто получаю предупреждения о нападении. Хотелось бы добраться до тех негодяев, которые покушаются на мой компьютер, но я не знаю, как.

Решение

Не каждое предупреждение, полученное вами, является свидетельством попытки проникновения на ваш компьютер. На самом деле большинство предупреждений вызвано вполне безобидным сетевым трафиком. Например, ваш интернет-провайдер может прозондировать ваш компьютер на предмет подключения к его сети. Цветовые коды ZoneAlarm помогают распознать степень тревоги: красная полоса сверху означает высокую степень (сигнализирующую о возможной ха-керской атаке), а оранжевая — среднюю степень (обычно вызываемую безобидным сетевым трафиком). Чтобы отомстить атакующим, сообщите об их проделках своему штгернет-провайдеру, а также интернет-провайдеру потенциального взломщика. Для этого вам понадобится специальный отслеживающий инструмент, такой как программа Visual Trace компании McAfee (http://www.mcafee.com) или Smart-Whois компании TamoSoft (http://www.tamos.com), с помощью которых вы сможете вычислить атакующих, вплоть до их интернет-провайдеров и электронных адресов этих провайдеров. А вот как можно сообщить о взломщике с помощью ZoneAlarm.

1.При получении предупреждения щелкните на кнопке More Info (Дополнительные сведения). Вы получите информацию, включая IP-адрес потенциального взломщика, номер порта или название службы, через которую он пытается вломиться, и другие сопутствующие сведения. Скопируйте эту информацию.

2.Запустите Visual Trace, Smart Whois или другую подобную им программу и введите IP-адрес незваного гостя. Вы получите сведения о его интернет-провайдере, включая имя, место размещения, номер телефона и электронный адрес (рис. 8.14). В частности, поищите, куда можно сообщить о взломщиках. Если не найдете, поищите контактную информацию службы поддержки.

3.Пошлите по электронной почте все подробности, скопированные из предупреждения программы ZoneAlarm (IP-адрес нападавшего, номер подвергшегося атаке порта и так далее) вашему интернет-провайдеру и его коллегам, обслуживающим незваного гостя. Программа ZoneAlarm ведет подробный журнал обо всех предупреждениях, поэтому вы также можете присоединить файл журнала к почтовому сообщению. Журнал содержится в файле zalog.txt, который находится в каталоге C:\Windows\Internet Logs\.

---

4. Не стоит ждать ответа от интернет-провайдеров — ни от вашего, ни от того, чьими услугами пользовались незваные гости. Скорее всего, отвечать они не пожелают. Вы также должны понимать, что полученные IP-адреса не всегда принадлежат атакующим, ведь они порой используют для своих атак «зомби» или трояны, внедренные в компьютеры других людей.

% SmartWhois

: File Query Edit View Settings Help

j Clear Open Save Save All Print ; IP, host or domain: lflBBBB

Results

Refresh Help

AT&T Consumer IP Services 200 Laurel Ave Middletown NJ

07748

United States

Craigj John

+1-314-770-3395

ircraiQ@att,com

IP Customer Care

+1-688-613-6330

qhoang@att.com

IPSWIP

+1-888-613-6330

hslp@ip,att.net

Abuse:

ATT Abuse

+1-919-319-8130

abuse@att.net

Ч ф Query »

Рис. 8.14. С помощью SmartWhois можно выяснить, куда пожаловаться на взломщиков

SCRIPT KIDDIES: ФОНОВОЕ ИЗЛУЧЕНИЕ ИНТЕРНЕТА-

Множество отслеживаемых программой ZoneAlarm попыток вторжения не нацелены именно на ваш компьютер. Злоумышленники одновременно зондируют тысячи компьютеров в надежде найти какую-нибудь незащищенную систему. Зачастую эти зонды запускаются не настоящими взломщиками, а так называемыми «script kiddies», малолетними несмышленышами с весьма скудными познаниями в программировании и во взломе систем с помощью Интернета, получившими в свое распоряжение автоматический инструментарий, позволяющий рассылать зонды. Такое зондирование стало настолько обычным явлением, что вы можете считать его неким «фоновым излучением» Интернета — постоянным потоком бессмысленного трафика.

---

Престон Гралла

Интррирт

дл1111иМг Жж JG1

ХИТРОСТ

Прочитав эту книгу, вы узнаете, как избежать большинства

связанных с Интернетом трудностей и проблем.

В частности, вы научитесь настраивать надежное

и безопасное соединение, отражать хакерские атаки,

обеспечивать безопасность своего компьютера,

предохраняя его от вирусов, избегать назойливой рекламы,

максимизировать эффективность работы в Сети,

грамотно пользоваться поисковыми службами.

Кроме того, в этой книге описываются основы разработки

и публикации собственного веб-сайта: если когда-то

эта задача казалась по силам разве что техническим гениям,

то теперь необходимые навыки можно приобрести

буквально за несколько часов.

Итак, перед вами прекрасное пособие по безопасной работе в Интернете. Если вам надоело, ежедневно входя в Сеть, проверять себя на стрессоустойчивость, попробуйте поработать Интернете, следуя советам Престона Граллы. Вам понравится.

#

Тема: Интернет. Общие вопросы

Уровень пользователя: начинающий/опытный *

ISBN 5-469-01310-3

Заказ книг:

197198, Санкт-Петербург, а/я 619 тел.: (812) 703-73-74, postbook@piter.com

61093, Харьков-93, а/я 91309"785469N013105

тел.: (057) 712-27-05, piter@kharkov.piter.com

vvww.piter.com — вся информация о книгах и веб-магазин

0 ... 81 82 83 84