Forum

Watchguard ile team...
 
Bildirimler
Hepsini Temizle

Watchguard ile teamviewer vb programları yasaklama

6 Yazılar
5 Üyeler
0 Reactions
521 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Başlıktan da anlaşılacağı üzere teamvierwer ve bu alandaki diğer bilinen, kullanılan programları yasaklamak istiyorum.
Nasıl yapabilirim?

 
Gönderildi : 18/04/2011 19:15

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Signature ile rule yazarak denemeniz lazım. Ayrıca fikir amaçlı linke göz atmanızı öneririm.

http://www.cozumpark.com/forums/thread/219424.aspx

New Signatures for IDP-SOS release versions: ISG - IDP Engine 3.0,
ISG - IDP Engine 3.4.0, ISG - IDP Engine 3.1.96478, ISG - IDP Engine
3.1.98815, SG - IDP Engine 3.1.107000, ISG - IDP Engine 3.4.105248:

  1. Major - SPYWARE:KL:FINDNOT_GUARDOG - SPYWARE: FindNot GuardDog 4.0
  2. Minor - SPYWARE:BH:BAIDU_TOOLBAR_4_9_4 - SPYWARE: Baidu Toolbar 4.9.4
  3. Major - SPYWARE:KL:KEYLOGGER_KING_PRO - SPYWARE: Keylogger King Pro 3.3
  4. Minor - SPYWARE:BH:SOFA_TOOLBAR - SPYWARE: Sofa Toolbar
  5. Warning - SPYWARE:AD:ELITE_PROTECTOR - SPYWARE: Elite Protector
  6. Warning - SPYWARE:AD:SPY_SHREDDER_2_1 - SPYWARE: Spy Shredder 2.1
  7. Info - SPYWARE:RAT:TEAMVIEW-HTTP-CLNT - SPYWARE: TeamViewer HTTP Client Activity

New Signatures for IDP release versions: IDP 4.0.0 to 4.0.105451,
IDP 4.1.0 to 4.1.105000, IDP 4.2.0 and above, IDP 4.0.1100711xx, IDP
4.1.1100711xx, IDP 4.0.110071200, IDP 4.1.110071200 and above, IDP
4.0.110080200 and above, IDP 4.1.110080200 and above:

  1. Major - SPYWARE:KL:FINDNOT_GUARDOG - SPYWARE: FindNot GuardDog 4.0
  2. Minor - SPYWARE:BH:BAIDU_TOOLBAR_4_9_4 - SPYWARE: Baidu Toolbar 4.9.4
  3. Major - SPYWARE:KL:KEYLOGGER_KING_PRO - SPYWARE: Keylogger King Pro 3.3
  4. Minor - SPYWARE:BH:SOFA_TOOLBAR - SPYWARE: Sofa Toolbar
  5. Warning - SPYWARE:AD:ELITE_PROTECTOR - SPYWARE: Elite Protector
  6. Warning - SPYWARE:AD:SPY_SHREDDER_2_1 - SPYWARE: Spy Shredder 2.1
  7. Info - SPYWARE:RAT:TEAMVIEW-HTTP-CLNT - SPYWARE: TeamViewer HTTP Client Activity

New Signatures for IDP release versions: IDP 3.2, IDP 3.2r2 and above:

  1. High - SPYWARE:KL:FINDNOT_GUARDOG - SPYWARE: FindNot GuardDog 4.0
  2. Medium - SPYWARE:BH:BAIDU_TOOLBAR_4_9_4 - SPYWARE: Baidu Toolbar 4.9.4
  3. High - SPYWARE:KL:KEYLOGGER_KING_PRO - SPYWARE: Keylogger King Pro 3.3
  4. Medium - SPYWARE:BH:SOFA_TOOLBAR - SPYWARE: Sofa Toolbar
  5. Low - SPYWARE:AD:ELITE_PROTECTOR - SPYWARE: Elite Protector
  6. Low - SPYWARE:AD:SPY_SHREDDER_2_1 - SPYWARE: Spy Shredder 2.1
  7. Info - SPYWARE:RAT:TEAMVIEW-HTTP-CLNT - SPYWARE: TeamViewer HTTP Client Activity

 

 
Gönderildi : 18/04/2011 19:27

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Cevabınız için teşekkür ederim ama nasıl yapabileceğimi adım adım anlatacak bir rehber veya article yok mu?

 
Gönderildi : 18/04/2011 22:59

(@gokhanvarol)
Gönderiler: 76
Estimable Member
 

merhabalar,


   Öncelikli olarak Watchguard versiyonunu belirtirseniz yardımcı olabilirim.Versiyonunuz 11.4 ise Application Control Action kısmından istediğiniz uygulamaları bloklayabiliyorsunuz.Eğer versiyonunuz 11.4 alt versiyonları ise bloklamak isediğiniz uygulamaların kullandıkları portları engellemeniz gerekmektedir.

 
Gönderildi : 19/04/2011 03:14

(@HarunAydemir)
Gönderiler: 154
Estimable Member
 

Selamlar,


WatchGuard'ın yeni firmware yazılımı olan WSM 11.4 ile (detay: www.watchguard.tk) yaygın olarak kullanılan 1500'den fazla uygulamayı ya da bu uygulamaların dışında kalanları yönetebilirsiniz. Buradaki amaç, çok sayıdaki bu uygulamaları portlarını öğrenmeden, kontrol altına almanızdır; ancak hangi uygulama hangi portu kullanıyor, bunu öğrenmek biraz zaman alan bir durum. Hal böyle olunca, sizde bu Application Control'leri uygun olan kural üzerinde oluşturmanız gerekiyor.


Örneğin; "X" isimli bir uygulama "Y" portunu kullanıyor olsun. Siz, HTTP kuralı oluşturarak, 80. port üzerinden X uygulamasını engellemeye çalıştığınızda, sistemde herhangi bir kısıtlama olmayacaktır. Burada doğru olan "Y" portu üzerinde bu kısıtlamayı yapmanızdır; fakat bahsettiğim gibi "Y" portunu öğrenmek zorunda değilsiniz. Bu durumda, TCP (any) UDP (any) özelliklerine sahip TCP-UDP kuralını oluşturarak, bu kural üzerinde Application Control oluşturmanız daha doğru olacaktır.


Kolay gelsin...

 
Gönderildi : 20/04/2011 16:19

(@suleymanoral)
Gönderiler: 9
Active Member
 


merhaba  çok sayıda  bu saldırıları alıyorum bana bi yardımcı olcak ardaşvarsa sevinirim güvenlik için ne yapmam gerekir iyi pazarlar saldırı duru 3 4 gbit  buluyor tipi 


xplolit 


dos atak bot net

 
Gönderildi : 15/05/2011 21:10

Paylaş: