|
Общие положения
Данная программа предназначена для ограничения возможности доступа к компьютеру пользователя со стороны злоумышленника. Работает под ОС Windows NT 4.0, Windows 98 и Windows 95 (для данной ОС не поддерживается мониторинг ICMP dest_unreach).
- Зайти на сайт, где находится данная программа (например: http://ut5ude.ctu.kiev.ua/pub/windows/net/nukenabber/) и скачать файл: nn29b.exe на свой компьютер (обычно в корневую директорию на диске С:\).
- Запустить программу (внимательно прочтите лицензию).
- Перед Вами будет окно NukeNabber 2.9b Setup, нажмите кнопку NEXT.
- Далее нажмите кнопку YES.
- В следующем окне нажмите кнопку NEXT.
- Далее Вам предлагается выбрать директорию, куда будет установлена программа (обычно, это С:\Program Files\).
- Далее Вам предлагается выбрать папку, куда будет установлена программа (обычно, это NukeNabber).
- В следующем окне нажмите кнопку NEXT для копирования файлов в выбранные директорию и папку.
- После установки нажмите кнопку FINISH (Внимательно прочитайте документацию).
Настройка программы
Перед настройкой данной программы необходимо определить, какие порты вы хотите закрывать. Это, обычно, порты протоколов TCP или UDP - 135, 137, 138, 139, 7 ,9 и т.д. Однако, многие пользуются различными приложениями, которые используют уже "свои" порты. Определить, какие порты открыты, можно, используя программы-сканеры.
После инсталляции Вы увидите специальное окно программы.
Зайдите в опцию FILE---Options.
При этом рекомендуется выбрать следующие параметры:
- Use Sys Tray,
- Safe Window Position,
- Block Port Scanners,
- Enable DDE link,
- Disable Port for 60 sec,
- Flash Icon,
Используя закладку Advanced, прописать необходимые порты и протоколы.
Используя закладку Ignore, прописать сети, с которых вы хотите, чтобы к Вам заходили без ограничения. Например, у Вас есть ЛВС, в которой один компьютер является шлюзом для выхода в Интернет. Вы инсталлируете данную программу на шлюзовую машину и разрешаете работать без ограничения по адресам, которые работают в Вашей внутренней ЛВС, например: 172.16 (если есть необходимость, можно уменьшить рамки, например: 172.16.1)
Используя закладку Logging , пропишите, какие события Вас более всего волнуют: либо это атаки на Вашу машину "Attaks", ошибки "Errors", либо Вы хотите получать всю информацию о соединениях с Вашей машиной (выбирайте все).
Используя закладку Intellegence, Вы можете использовать возможности программы по выявлению местонахождения злоумышленника и получения его адреса.
Запуск программы необходимо сделать автоматическим при включении Вашего компьютера
Все вопросы направляйте по адресу: security@equant.ru
Отдел безопасности
Security Department, 2002
|