مرسی از شما
من با این لینک آشنا نبودم
لینک دانلود فقط برای تست سایر دوستان بود.
خرید لپ تاپ استوک
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
مرسی از شما
من با این لینک آشنا نبودم
لینک دانلود فقط برای تست سایر دوستان بود.
دوستان برای اطلاع از اخرین تغییرات صورت گرفته در OSS 7.5 میتونن به این ادرس برن.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
از جمله تغییرات ، بهبود در SmartDecision technology و همچنین افزایش سرعت وعملکرد انجاین آنتی مالوار
بهتر خودتون متن کامل رو بخونین و اگه تونستین در مورد عملکردهای جدیدش آزمایش و تست انجام بدین.
با تشکر از همه
من هنوز این رو تست نکردم ولی ورژن قبلیش (beta 2) تعداد حملات کمتری رو نسبت به ورژن های قبلی تشخیص میده
یعنی اگر قبلا هر ساعت 1 یا 2 حمله بود الان روزی 1 یا 2 حمله کشف میشه
حالا یا سیستم من امن تر و مخفی تر شده که حملات کمتری میشه یا اینکه outpost همه حملات رو log نمیکنه
سلام
قسمت Attack Detection هر از چند گاهی دچار تغییر میشه.و تهیه کنندگان اصلی OSS مجبورن که به درخواستهای کاربرا جواب بدن.
بعضی وقتها کاربرا از بلوک کردن بی دلیل سایتها میگن و بعضی وقتها برعکس.
فکر کنم درجات تشخیص رو باید افزایش بدین.
البته نمیشه گفت فقط از فایرواله.سرویس دهنده ایترنتیه شما هم میتونه خیلی تاثیر گزار باشه.یعنی شما الان اگه از چند تا سرویس دهنده مختلف به اینتر نت وصل بشین و نتایج فیلتر ها رو ببینین متوجه میشین که خیلی باهم فرق میکنن.
من خودم زمانی که با دایال آپ وصل میشم تعداد نمایش حملات و بلوک کردن ها شدیدا زیاد میشه ولی با ایرانسل میتونم بگم هفته ای شاید یک یا دوبار هم نشه.
علتش اینکه خوده سرویس دهنده ها از انواع مختلفی از فایروالهای سخت افزاری و نرم افزاری استفاده میکنن و شاید بیشتر عملیات فیلتر و بلوکه کردن دیتا رو خودشون انجام بدن .
شما وقتی با ایرانسل وصل میشن مثل یک ------ محلی یا سرویس دهنده ی محلی عمل میکنه و موقع اتصال به یه سایتی ، IP اصلی شما نمیافته بلکه IP اصلی ایرانسل رو براش نشون میده.
این خودش میتونه از -- شدن مستقیم کامپیوتر شما جلوگیری کنه و طرف مقابل مجبوره از فیلترینگ فایروالهای سرویس دهنده مرکزی عبور کنه.
من الان نزدیکه یک ساعته با اینترنت کار میکنم و تنها این ها رو فیلتر کرده.اینترنت هم مال ایرانسل هست.ولی اگه با دایال آپ وصل شم در عرض چند دقیقه قسمت POCKET LOG بطور کامل پر میشه از انواع بلوکه کردنها.
گفتم که در مورد دلیلش به این راحتی ها نمیشه نظر داد چون عوامل زیادی از جمله اونی که شما گفتی تاثیر دارهسلام
قسمت Attack Detection هر از چند گاهی دچار تغییر میشه.و تهیه کنندگان اصلی OSS مجبورن که به درخواستهای کاربرا جواب بدن.
بعضی وقتها کاربرا از بلوک کردن بی دلیل سایتها میگن و بعضی وقتها برعکس.
فکر کنم درجات تشخیص رو باید افزایش بدین.
البته نمیشه گفت فقط از فایرواله.سرویس دهنده ایترنتیه شما هم میتونه خیلی تاثیر گزار باشه.یعنی شما الان اگه از چند تا سرویس دهنده مختلف به اینتر نت وصل بشین و نتایج فیلتر ها رو ببینین متوجه میشین که خیلی باهم فرق میکنن.
من خودم زمانی که با دایال آپ وصل میشم تعداد نمایش حملات و بلوک کردن ها شدیدا زیاد میشه ولی با ایرانسل میتونم بگم هفته ای شاید یک یا دوبار هم نشه.
علتش اینکه خوده سرویس دهنده ها از انواع مختلفی از فایروالهای سخت افزاری و نرم افزاری استفاده میکنن و شاید بیشتر عملیات فیلتر و بلوکه کردن دیتا رو خودشون انجام بدن .
شما وقتی با ایرانسل وصل میشن مثل یک ------ محلی یا سرویس دهنده ی محلی عمل میکنه و موقع اتصال به یه سایتی ، IP اصلی شما نمیافته بلکه IP اصلی ایرانسل رو براش نشون میده.
این خودش میتونه از -- شدن مستقیم کامپیوتر شما جلوگیری کنه و طرف مقابل مجبوره از فیلترینگ فایروالهای سرویس دهنده مرکزی عبور کنه.
من الان نزدیکه یک ساعته با اینترنت کار میکنم و تنها این ها رو فیلتر کرده.اینترنت هم مال ایرانسل هست.ولی اگه با دایال آپ وصل شم در عرض چند دقیقه قسمت POCKET LOG بطور کامل پر میشه از انواع بلوکه کردنها.
ولی الان وضعیت اینه که تنظیمات حداکثر هست:
و وضعیت تشخیص حملات اینطور:
سیستم من به ADSL مخابرات وصل هست و 24 ساعت هم آنلاین و در حال دانلود.
با این حال از تاریخ 21 May تا امروز 28 May کلا 20 مورد حمله log شده (آخری رو زرد کردم برای 26 MAY ) و روزهای 23 ، 25 و 27 که آنلاین بودم هیچ حمله ای بلاک نشده.
(28 May رو بحث نمیکنم چون فقط 46 دقیقه از این روز گذشته)
با سلام دوباره
اگه به حملات نگاه کنین اکثرا single scan port هستن .
قسمت اصلی برای تشخیص کامل حملات pocket log هست.تو قسمت atack detection تنها port scane ها رو نمایش میده.
یعنی الان برای مثال فرض کنیم یه نفر از بیرون بخواد بدون انجام پورت اسکن و کشف پورتهای باز شما مستقیما از پورت 135 وارد سیستم شما بشه.فایروال OSS بعد از تشخیص حمله این مورد رو توی attack detection دیگه نمایش نمیده و جزئیات دقیق اون رو میتونین تو pocket log پیدا کنین.
البته من زیاد با اینترنت مخابرات کار نکردم و نمیدونم نحوه آدرس دهی و تخصیص IP توش چطوریه.
یه مطلبیم یادم رفت اون بود که نوع سایتهایی هم که کاربر تو اینترنت سرچ یا بازدید میکنه هم فرق میکنه.اکثر حمله ها معمولا از طرف سرویس دهندها و یا شرکتهای بزرگ انجام میشه.
قسمت ATTCACK DETECTION تو مال بنده فکر کنم یه هفته ای بشه که کاملا خالیه.تنظیمات هم رو default هستش.
راستی اگه تنظیمات رو روی high بزارین ممکنه تو اتصال بعضی از کانکشنها مشکل ایجاد بشه و حتما باید تنظیمات رول اونها رو روی allow all بزارین.از جمله میتونم به دانلود منیجر اشاره کنم.
بعضی برنامه های مجاز برای ایجاد اتصال نیاز دارن که از باز بودن بعضی از پورتها مطمئن شن که تو اینجا فایروال ممکنه اونها رو بلوکه کنه.
با تشکر از شما
شاید من اشتباه میگم ولی به نظرم packet log بیشتر به فعالیت های قانونی و غیرقانونی نرم افزارها (گاهی هم hostها و سایت هایی که بازدید میکنیم) در ارسال و دریافت packetها مربوط میشه.
با این حساب حمله هایی از نوع نفوذ هکرها نباید در همون attack detection لاگ بشن؟
و درمورد ADSL مخابرات تا جایی که میدونم اصلا امن نیست و حتی پیش اومده به طور اتفاقی بعضی ها IP برای دسترسی به تنظیمات مودمشون رو در مرورگر زدن و در عوض صفحه تنظیمات یک مشترک دیگر مخابرات براشون نمایش داده شده!
الان خیلی راحت میشه روی سرویس مخابرات پسورد ADSL کسانی که مودم و سیستمشون امن نیست رو سرقت کرد (با یک نرم افزار scan ip و بعد هم وارد کردن یوزر و پسورد admin پیشفرض مودمها که اغلب کاربران نمیدونن باید عوض بشه).
در مورد تنظیمات outpost ، چون کاملا بهینه سازی کردمش هیچ مشکلی از نظر گیر دادن الکی به دلیل حداکثر بودن تنظیمات ندارم. (hostها و نرمافزارهای معتبر ruleهای اختصاصی دارند)
سلام
الان داشتم تو این جا مینوشتم که متاسفانه مرور گر کرش کرد و دوباره باید از اول بنویسم.
درسته . تو قسمت attack detection فرایندهایی مثل پورت اسکن و نظایر اون تشخیص داده میشن.اگه حجم زیادی دیتای مضر و نامشخص به سمت کامپیوتر هدف برن تو این قسمت به عنوان پورت اسکن شناخته خواهد شد.همچنین دیتایی که منبع مشخصی نداره و مشخص هست که تنها برای برسی پورتهای هدف فرستاده میشه.
تو قسمت pocket log جزئیات کامل پورت اسکن و ورود و خروج دیتا میاد.
برای نظارت بیشتر بر روی پورتهای خطر پذیر میشه به این قسمت هم رفت.
برای مثال من الان مقدار 2 رو بر روی پورت 443 اعمال میکنم تا نظارت بر ورود و خروج اطلاعات از این پورت بیشتر باشه.
مقدار 2 maximum
مقدار 6 normal
مقدار 12 low
اطلاعات کامل تر تو help اوت پست.
پس اگه این طوری باشه اینترنت مخابرات یه حالت lan مانند داره . بهتر تنظیمات روی high باشه.بخصوص تیک مربوط به کنترل lan زده شده باشه.
اوت پست نسخه جدید رو تونستین آزمایش کنین.من هنوز موفق نشدم.
دوستان من الان OSS 7.5 RC رو تست کردم.نسبت به نسخه BETA 2 خیلی سریعتر و روانتر کار میکنه.بخصوص یه مورد جدیدم به قسمت تشخیص فایلهای مشکوک اضافه شده که شما میتونین مستقیما به همون فایل اجازه فعالیت بدین و مثل قبل مشکل ساز نباشه.
کلا نسبت به نسخه بتا پایدارتر و روانتر کار میکنه.
نه هنوز فرصت نصب نسخه RC پیدا نکردم، البته من کاربر فایروال هستم و احتمالا این قسمتی که میگید برای فایروال نیست.
بعد منظورتون از تیک زدن LAN چی بود؟
LAN Settings من روی تنظیمات اتوماتیک هست.
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
نوشته شده توسط drhaniball
جواب بصورت نقل قول
