PC man
Active Member
خوب در ابتدا نرم افزار را نصب و دستگاه را Restart نماييد.سپس اقدام به پچ كردنش نماييد(اگه نداريد بگيد تا براتون بفرستم) ،حالا نرم افزار را اجرا نماييد وقتي كه منوي اوليه نرم افزار باز شد شما با يك طراحي گرافيكي و رابط هاي اينترفيس بسيار زيبا و جذاب مواجه ميشويد و صفحه اول كه براتون باز شد شما در قسمت سمت چپ در منوي آبي رنگ چهار قسمت داريد كه بدين شرح هستن:
1- SUMMARY ، 2- Internet Applications ، 3- Inbound Events ، 4- Utilities كه در ادمه به آموزش تك تكشون مي پردازم:
1- SUMMARY (معادل فارسيش خلاصه است) :مك آفي پرفشنال فايروال شامل 4 صفحه خلاصه است:
براي حركت در بين اين چهار صفحه هم باز شما يك اينترفيس خيلي جالب داريد، در قسمت بالا سمت راست 3 تا آيكون داره كه اوليش از سمت راست عكس يه خونه روشه كه كارش اينه كه شما رو برگردونه به صفحه اوليه،بعد 2 تا آيكون ديگه داره كه عكس 2 تا فلش هستن به سمت راست و چپ كه كارشون ورق زدن اين چهار صفحه است.
Main Summary :
اولين صفحه. كه خلا صه ايي از آخرين كارها رو براتون نشون ميده. در قسمت رابط هاي اين صفحه كه در سمت راست اون منو هست 3 تا اينترفيس هست:
A - Daily Report :كه به شرح آخرين حملات كه به دستگاه شما شده مي پردازه در طي:امروز،اين هفته و اين ماه و تعداد حملات رو در جلوي هر كدوم مينويسه.
B - Active Applications : ليستي از برنامه هاي فعال رو كه در زمان وصل شدن شما به اينترنت مشغول به كار ميشن رو براتون مينويسه.
C - Common Tasks :اين قسمت وظايف عمومي است 3 تا گزينه داره :
قسمت اول(1) كه نوشته:ويو كرنت اينترنت ترافيك ،با كليك كردن بروي اين قسمت منوي براتون باز ميشه كه شامل 2 تا زبانه است:
زبانه اول كه نوشته استاتيكس اطلاعات جامع و كاملي در مورد آناليز ترفيك به صورت نمودار هاي گرافيكي زيبا و مقدار اطلاعاتي كه شما دريافت كرده ايد و چقدر به دستگاه شما وارد شده و چقدر خارج شده و........
رو مينويسه.
زبانه دوم كه روش نوشته اپليكيشنز نام برنامه هاي متصل به اينترنت و شماره پور تاشون و در قسمت پاينش هم به صورت نموداري ساير جزئيات رو بيان ميكنه.
قسمت دومش(2) كه نوشته چينج فايروال ستينگ با كليك بروي اين قسمت شما ميتونين تنظيمات خاص خودتون رو اعمال كنيد.كه در مورد اين قسمت در قسمتاي بعدي دربارش توضيح ميدم.
قسمت سومش(3) كه نوشته ويو آن لاين هلپ و كليك بروي اين قسمت شما ميتونين از كمك هاي آن لاين شركت مك آفي برخوردار بشويد
خوب به صفحه بعد ميريم
Applications Summary :
جايي كه نرم افزار هاي فعال كه به اينترنت متصل ميشويد رو وضعيتشون رو نشون ميده.در اين قسمت در وسط صفحه گزينه ايي داره كه نوشته:ترافيك مونيتور كارش اينه كه آخرين اطلاعات رو ظرف 10 دقيقه گذشته رو به شما نشون ميده كه 3 تا گزينه داره كرنت ريت،اوريج ريت،ماكسيمم ريت كه در جلوي هر كدومشون نوشته In و On كه مقدار اطلاعات مبادله شده رو برحسب كيلو بايت در اين سرعت ها كه نوشتم رو مشخص ميكنه.در قسمت پايينش نوشته:اكتيو اپليكيشنز كه نام برنامه هايي كه از باند ويچ شما در زمان اتصال شما به اينترنت استفاده ميكنن و درصد فعاليتشون و مقدار اجازه ايي كه شما به آن برنامه داده ايد رو ظرف مدت زمان هايي كه در جلوشون نوشته رو براتون مشخص ميكنه.در قسمت رابط هاي سمت راست اين صفحه زياد فرق زيادي با قبلي نداره فقط در قسمت بالا نوشته:What's New? كه درقسمت پايينش يه لينكي براي شما قرار داده كه روش نوشته:موراينفورميشن با كليك بروي آن شما به ليستي از نرم افزارهاي مجاز كه ميتونن به اينترنت وصل بشن رو طبق استاندارد هاي جهاني خواهيد يافت وهمچنين در رابط آخري هم فقط گزينه سومش در اين صفحه تغيير كرده كه روش نوشته:مودفي سيستم سرويس با كليك بروي آن شما قادر خواهيد بود تا ليست سرويس هايي را كه مي خواهيد اين فايروال براي شما اعمال كند رو مشخص كنين.
خوب به صفحه سوم ميريم
Event Summary :
جايي كه كليه رخداد ها رو در زمان اتصال شما به اينترنت نشون ميده از قبيل:نشان دادن شماره پورت ها و آي پي هايي كه در زمان اتصال به اينترنت به شما حمله كرده اند و همچنين منبع آي پي ها و همچنين آخرين حمله اون آي پي و تعداد كل حملاتش كه همه اين اطلاعات رو هم به وسيله متني و هم به صورت يك نمودار دايره ايي شكل با رنگ ها متفاوت كه مربوط به هر پورت ميشه رو نشون ميده.در قسمت رابط هاي سمت راستتون گزينه اول سر جاش باقيه،گزينه دوم كه نوشته:Last Event آخرين اطلاعات رو در مورد آي پي و شماره پورتي كه سعي كردن به دستگاه شما نفوذ كنن رو نشون ميده و در قسمت پايينش 2 تا گزينه نوشته:يكي ترست ديس آي پي آدرس(كه يعني آيا به اين آي پي اعنماد داريد) و دوميش هم :تريس ديس اونت هست(به معني اين كه اين آي پي رو مسير يابي كنه،اگه بروي اين گزينه كليك كنين بروي نقشه جهان مسير اين حمله ،كشور حمله كننده،مقصد حمله و......... خيلي اطلاعات ديگه در اختيارتون ميزاره. در قسمت رابط سوم گزينه اول نوشته:Add Trusted IP Address (با كليك بروي آن ميتونين آي پي هاي مورد اطمينان خودتون رو وارد كنين).گزينه دومش نوشته:Manage Banned IPs (با كليك بروي اين قسمت ميتونين به اداره آي پي هاي مسدود شده بپردازين).گزينه سومش نوشته:View Inbound Events (با كليك بروي آن شما ميتونين به مشاهده آخرين رويدادها واتفاقات بپردازين توجه كنين كه با كليك بروي اين قسمت به قسمت اينباند اونت يعني گزينه سوم سمت راست منوي اصلي ميره).
خوب به صفحه چهارم ميريم
Hacker Watech Summary :
جايي كه كليه گزارش ها رو در مورد تمامي ويروس هاي و برنامه هاي جاسوسي رو براي شما از طريق اتصال به سايت HacherWatch.org فراهم ميكنه و شما ميتون با اتصال به آن آخرين گزارش ها در مورد ويروس ها و نحوه كار كردن آنها رو به طور كامل مطالعه كنين و راه كار هاي آن را بفهميد- كه اين قسمت رو ميشه به عنوان يك ويژگي خيلي خوب و خاص حساب كرد.
در قسمت رابط هاي سمت راست اين صفحه در رابط اول كه نوشته Event Tracking آخرين ومهمترين گزارش هارو در مورد مبادله اطلاعاتي كه كردين در 24 ساعت گذشته،7 روز گذشته و 30 روز گذشته رو به شما ارائه ميده.در رابط دوم كه نوشته:Global Port Activity آخرين گزارش هارو طي 5 روز گذشته از سايت:HackerWatch.org در مورد حمله از درگاه هايي كه به شما شده رو به صورت خيلي جالب و گرفيكي معين ميكنه.در رابط سوم هم با كليك بروي گزينه اول شما رو به صفحه اول سايت مذبور ميبره،با كليك بروي گزينه دوم شما ميتونين با وصل شدن به سايت مذبور سوالات خود رو بپرسيد و همچنين ليستي از سوال ها و جواب ها رو ببينيد.در گزينه سومش هم با كليك بروي آن ميتوانيد جزئيات كامل در مورد نقشه فعال جهاني رو به صورت گرافيكي مشاهده كنيد البته با وصل شدن به سايت مذبور.
2- قسمتInternet Applications:
در اين صفحه شما باليستي از برنامه هايي كه از شما درخواست اتصال به اينترنت رو كرده اند مواجه ميشويد در قسمت اول نام اون برنامه در قسمت بعد نام فايل اجرايي اون برنامه و در قسمت آخر هم مقدار اجازه ايي كه شما براي اتصال آن تعيين كرده ايد نمايش داده ميشود.شما ميتونين با كليك بروي هر برنامه در قسمت پايين منويي كه اشاره كردم به شرح كليه جزئيات اون برنامه دست پيدا كنيد كه به اين قسمت Applications Details گفته ميشه.در قسمت روبروي همين اپليكيشنز ديتيلز يك رابط وجود داره به نام:Change Permission To.... قرار داره كه شما در اونجا ميتونين به تغيير سطح دسترسي اون برنامه به شبكه بپردازين
- قسمت Inbound Events :
خوب در اين قسمت شما با مشخصات كامل حمله هايي كه به شما شده مواجه ميشويد كه اين اطلاعات بدين شرح هستن:زمان و تاريخ حمله،آي پي منبع،نام ميزبان و شماره پورت و پروتكلي كه حمله شده رو براتون مشخص ميكنه.در قسمت پايين اين ليست قسمتي داره به نام:Event Information كه اطلاعات كامل دقيقي از اون حمله رو در اختيارتون ميزاره و در قسمت روبه روي همين قسمت رابطي وجود داره با نام:I Want To.... كه داري 5 گزينه است بدين صورت:
Trace This Event(به معني اين كه اين رويداد رو يعني اون حمله ايي كه به شما شده رو براتون مسير يابي كنه)
Report This Event ( كارش گزارش در مورد اين رويداد است- يعني حمله ايي كه شما در بالا اون رو مشخص كرده ايد)
Get More Infermation (كارش دادن اطلاعات بيشتره در صورتي كه اطلاعات ارائه شده براتون كافي نباشه)
Trust This Address (كه با يك آيكون كوچولوي مثل تابلو راهنمايي مشخص ميشه با چراغ سبز رنگ - با كليك بروي اين گزينه شما براي فايروال معين مي كنيد كه مثلا اين آي پي كه به من حمله كرده من بهش اعتماد دارم،اين جوري)
Ban This Address (به معني مسدود كردن اون شماره آي پي براي هميشه
شناخت رويداد ها و حمله ها:
1- در باره آدرس هاي آي پي:
آدرس هاي آپ پي غير معمول به 3 دسته تقسيم ميشن:
A - Non-Routable IP Addresses :
اين آدرس هاي آي پي نمي تونن از شبكه اينترنت استفاده كنن.قالب اختصاصي اين آي پي ها اين جوريه:10.x.x.x ،172.16.x.x ،172.31.x.x و 192.168.x.x .
B - Loop - Back IP Addresses :
آدرس هايي هستند كه براي تست كردن هدف مورد استفاده قرار مي گيرن. اين آدرس ها به عنوان يك ابزار مورد استفاده قرار نمي گيرن و اصولا براي تست كردن قطعات سخت افزاري و نرم افزاري مورد استفاده قرار مي گيرن قالب اين نوع آي پي ها اين جوريه:127.x.x.x
c - Null IP Address :
اين آدرس هاي آي پي پوچ و بي ارزشي هستن وقتي كه اين گونه آپ پي را ملاحظه كرديد بدانيد كه فقط براي نشان دادن و ايجاد ترافيك بروي شبكه به كار مي رن و فرستنده اونها با تامل ميشينه و بسته هايي رو براي ايجاد ترافيك مي فرسته و هيچ گونه جوابي هم دريافت نميكنه،قالب اين آي پي ها با 0 شروع ميشه:0.x.x.x مثلا آي پي 0.0.0.0 يكي از همين نوع آي پي هاست.
2- حمله هاي از 0.0.0.0 :
اگر شما حمله ايي از اين نوع آي پي آدرس ها ديديد، در اين گونه زمان ها كلا دو حالت دارن:
حالت اولشون كه بيشتر معموله اينه كه آيا اين گونه بسته هاي خرابكار از طرف كسي براي كامپيوتر شما ارسال شده؟،اينترنت هميشه 100% قابل اطمينان نيست و اين جور بسته هاي خرابكار هميشه هستن،وقتي كه فايروال حرفه ايي مك آفي اين گونه بسته هاي خرابكار رو مي بينه قبلش با پروتكل TCP/IP چك ميكنه تا ببينه آيا اين بسته ها معتبر هستن يا نه بعد و بعد گزارش خودشو در قسمت رويداد ها مينويسه.
حالت دومي كه اتفاق مي افته به اين صورته وقتي كه شما منبع يك آي پي قلابي رو ميبينيد چي؟ بسته هاي قلابي ممكنه نشاني باشن از كساني كه به اسكن و جستجوي تروجان ها هستن و در اكثر موارد سعي ميكنن كه به دستگاه شما نفوذ كنن.اين مسئله خيلي مهمه كه فايروال حرفه ايي مك آفي اونها رو مسدود ميكنه پس خطري كامپيوتر شما رو تهديد نميكنه.
3- حمله هايي از 127.0.0.1 :
حمله ها در بسياري از موارد از اين نوع منبع آي پي:127.0.0.1 صورت خواهند گرفت .اين تذكر مهم را هم بهتون بدم كه اين نوع آي پي ها خاص از نوع LOOP BACk هستن كه در قسمت قبل براتون توضيح دادم.اساسا اهميت نداره كه شما بروي چه كامپيوتر ي هستين اين نوع آي پي عموما منتسب است به خوده شما،چه جوري؟ اين آدرس هاي آي پي مربوط ميشن به ميزبان محلي به عنوان مثال كامپيوتري كه ناميده ميشه ميزبان محلي هميشه درصدد حل تكيه زدن بروي اين نوع آي پي هاست.
سوال ديگه ايي كه مطرح ميشه اينه كه آيا اين نوع ابزار ميتونه راهي رو براي نفوذ هكر ها بزاره؟آيا بعضي از تروجان ها و اسپي وارها يا همون برنامه هاي جاسوسي ميتونن به دستگاه شما نفوذ كنن؟ محتملا نه،اكثر برنامه هاي مورد اعتماد هم از آدرس ها LOOP BACK براي اتصال استفاده ميكنن.براي مثال:بسياري از سرويس دهندگان وب و ايميل معمولا به شما اين اجازه رو ميدن كه شكل و نحوه اتصالتون به وب رو طوري كه دوست دارين تنظيم كنين.چيزهايي شبيه:http//:localhost/.
به هر حال فايروال هاي شخصي اجازه عبور برنامه ها رو ميدن،بنابراين اگر شما حمله هايي از نوع 127.0.0.1 مشاهده كردين در اكثر موارد منبع اين نوع آدرس هاي آي پي بي ارزش و قلابيه.بسته هاي قلابي معمولا نشانه ايي از تروجان هاي در حال جست وجو هستن و همچنين خوبه كه اينو بدونيد اين فايروال اين نوع حمله ها رو بلوك ميكنه و درنتيجه دستگاه شما در امانه و جاي هيچ نگراني نيست.از طرف ديگه هستن بعضي ار برنامه ها كه ميشه سرآمد اونا رو ميشه از نت اسكيپ 6.2 و مدل هاي بالاترش رو نام برد كه از شما درخواست مي كنن كه اين نوع آي پي يعني : 127.0.0.1 رو به ليست آي پي هاي قابل اعتمادتون اضافه كنيد متاسفانه روش برقرار كردن ارتباط اين نوع برنامه ها با يكديگر به اين صورته و در اينجا فايروال نمي تونه تعيين كنه كه اين ترافيك محليه يا نه و شما خودتون بايد با دست بردن به قسمت Option فايروالتون كارهاي مربوطه رو انجام بدين.براي مثال :Netscape 6.2 ،اگر شما به درخواست اين برنامه عمل نكنيد شما ديگر قادر نيستيد كه از اون استفاده كنين.بنابراين اگر شما ترافيكي مشاهده كردين از طرف 127.0.0.1 و ديد كه همه برنامه هاي كاربرديتون هم دارن به صورت نرمال كار مي كنن،پس با اطمينان خاطر اين نوع حملات كه ترافيك ايجاد مي كنن رو بلوكشون كنيد و بدانيد كه اين يه مشكله ثابته كه برنامه هايي از قبيل نت اسكيپ،در قسمت آي پي هاي قابل اعتماد فايروال ايجاد مي كنن.اگر آي پي هاي 127.0.0.1 در ليست آي پي هاي قابل اعتماد قرار بگيرن مشكل ايجاد مي كنن چرا؟ چون اگر شما به اين نوع آي پي ها اطمينان كنيد، اين برنامه ها كار خواهند كرد، اما شما با اين كارتون راه هاي زيادي براي برنامه هاي مخرب باز مي گذاريد ولي اگه اين ها رو بلوك كنين با اينكه اون برنامه ديگه كار نمي كنه اما ديگه شما در برابر اين حملات و ترافيك مخرب محافظت ميشين.(اين جوري بهتر نيست؟)
4- حمله هاي پوشيده يا Private IP :
آي پي آدرس هايي كه با اين نوع ساختار هستن:192.168.xxx.xxx و 10.xxx.xxx.xxx و 172.16.0.0 و 172.31.255.255 اكثرا از نوع non-routable يا Private IP هستند.اساسا اين نوع آي پي آدرس ها در شبكه شما نيستن و در شبكه هاي خصوصي بيشتر مشاهده ميشن و اكثر مواقع هم ميشه بهشون اعتماد كرد.آي پي هايي با ساختار 192.168 براي برنامه Internet Connection Share (ICS ) مورد استفاده قرار مي گيرن.اگر شما هم از ICS استفاده مي كنيد و رويداد هايي از اين ساختار آي پي مشاهده كرديد،مي تونين همه آي پي هايي كه از اين نوع 198.168.xxx.xxx رو به ليست آي پي هاي مطمئن خودتون اضافه كنيد.اگر شما از شبكه خصوصي استفاده نمي كنيد(Private network ) و يه سري رويداد از اين نوع حوزه آي پي دريافت كردين ،ممكنه كه منبع اين آي پي قلابي و پوچ باشه .باز هم اين نكته مهم رو ميگم كه بسته هاي قلابي هميشه يك نشانه از اسكنر هايي هستند كه به دنبال تروجان بروي دستگاه ها مي گردن.
فقط در آخرين بحث اين صفحه:در قسمت بالاي اين صفحه كه نوشته:Inbound Event (Change Event) و داراي يك فلش به سمت پايين است،در اين جا شما ميتونين نوع نشان دادن اين رويداد ها رو تعيين كنيد،مثلا تعيين كنيد كه آخرين حمله هاي امروز رو براتون نشون بده يا آخرين حمله اين هفته يا اين كه كل اين حملات رو براتون نشون بده.
4- قسمت Utilities :وقتي كه وارد اين صفحه ميشين با 2 قسمت :Settings و Tools رو به رو ميشين.
ابتدا به توضيح آيكن هاي بخش Setting مي پردازم:
1- آيكن Alert Setting :
ابته وقتي كه وارد اين صفحه ميشين 2 تا زبانه ديگه هم ميبينين كه اونا مربوط به 2 تا آيكن ديگه ميشه،صفحه آلرت ستنيكز به قسمت :Alert To Display و Smart Recommendations تقسيم ميشه.
بخش Alert to Display :
دراين جا شما ميتونين براي اين نرم افزار تعيين كنيد كه چه پيغام هاي اخطاري رو به شما نشون بده،اونايي كه خطر قرمز دارن يا ....... در قسمت زيرش 3 تا گزينه داره اوليش كه نوشته Flash the Tray Icon...... با فعال كردن اين گزينه در زماني كه پيغام اخطاري به شما نشون داده نشه به صورت يك آيكن فلش در قسمت سيني سيستم نشون داده خواهد شد.دوميش كه نوشته Auto hide .... با فعال كردن اين گزينه پيغام هاي اخطاري كه به شما نشان داده خواهد شد پس از 10 ثانيه مخفي ميشن.سوميش كه نوشته Animate .... با فعال كردن اين گزينه پيغام هاي اخطاري كه مي خواد براتون نشون بده ازسمت راست مانيتورتون نمايش داده ميشن(به صورت خيلي زيبا).
بخش Smart Recommendations :
در اين قسمت شما ميتونين معين كنين كه آيا در زمان نمايش پيغام هايي كه براي وصل شدن برنامه ها به اينترنت ميشه مي خواهيد از طرف خود نرم افزار پيشنهاداتي براي اون آلرت بهتون بشه يا نه .
2- آيكن Security Settings :
با كليك بروي اين آيكن باز هم شما با صفحه ايي مواجه ميشيد كه 2 قسمت داره:
بخش Security Level :
در اين بخش شما ميتونيد سطح امنيتي كه مي خواهيد براي اين فايروال تنظيم كنيد كه براتون سطح Tight رو پيشنهاد ميكنم.
بخش Additional Security Settings :در اين بخش كه داراي 3 تا گزينه است.گزينه اول كه نوشته :Record Intrusion........ با كليك بروي اين گزينه،به برنامه ميگيد كه كليه رويدادها و حمله هاي بدون اجازه رو در يك فايل LOG ذخيره و ثبت كنه.گزينه دوم كه نوشته Accept ICMP.... با كليك بروي اين گزينه به فايروال ميگيد كه درخواست هاي Ping براي ICMP رو بپذيره.گزينه سوم كه نوشته Allow resticed.... با كليك بروي اين گرينه شما به فايروال ميگيد كه كاربران رو براي تغيير در قسمت ستينگ فايروال محصور كنه.
3- آيكن Event Log Settings :
با كليك بروي اين آيكن باز هم با صفحه ايي مواجه ميشويد كه داراي 2 قسمته:
بخش Inbound Events Logging Settings :
در اين بخش ميتونين تعيين كنيد كه آيا مي خواهيد رويداد ها و حمله ها رو در يك فايل LOG ذخيره كنيد يا نه.اگر مي خواهيد ذخيره كنيد در روبه روي اين قسمت آيكني وجود داره به نامه Confrigtion كه باكليك بروي اون ميتونيد تعيين كنيد كه چه رويداد هاي ميخواهيد ثبت شود.
بخش Inbound Events View Settings :
اين بخش فقط داراي يك گزينه است كه نوشته :Show Port ...... باكليك بروي اين گزينه به فايروال ميگيد كه شماره پورت ها رو در قسمت Inbound Event (كه حمله ها رو نشون ميده) را براتون نمايش بده.
4- آيكن Run Setup Assistant :
با كليك بروي اين آيكن شما قادريد به راحتي به تنظيمات فايروالتون شكل بدين.
حالا به قسمت Tools صفحه ميريم:
1- آيكن Trusted & Banned IP :
با كليك بروي اين آيكن صفحه ايي براتون ظاهر ميشه كه 2 تا زبانه داره ،يكيش مربوط ميشه به آي پي هايي كه مورد اطمينان شما هستن و ديگري مربوط ميشه به آي پي هايي كه شما اونا رو بسته اييد.در اين قسمت شما قابليت اديت كردن نيز داريد.
2- آيكن Traffic Monitor :
با كليك بروي اين قسمت همون صفحه ايي براتون باز ميشه كه در قسمت صفحه اول براتون توضيح دادم.
3- آيكن Systems Services :
در اين قسمت ميتونيد تعيين كنيد كه فايروال بروي چه سيستم هايي(سيستم هاي اينترنتي مثله
OP3 ،IMAP ،FTP و....) براتون نظارت داشته باشه.در اين صفحه قابليت اديت كردن هم داريد.
p30world
1- SUMMARY ، 2- Internet Applications ، 3- Inbound Events ، 4- Utilities كه در ادمه به آموزش تك تكشون مي پردازم:
1- SUMMARY (معادل فارسيش خلاصه است) :مك آفي پرفشنال فايروال شامل 4 صفحه خلاصه است:
براي حركت در بين اين چهار صفحه هم باز شما يك اينترفيس خيلي جالب داريد، در قسمت بالا سمت راست 3 تا آيكون داره كه اوليش از سمت راست عكس يه خونه روشه كه كارش اينه كه شما رو برگردونه به صفحه اوليه،بعد 2 تا آيكون ديگه داره كه عكس 2 تا فلش هستن به سمت راست و چپ كه كارشون ورق زدن اين چهار صفحه است.
Main Summary :
اولين صفحه. كه خلا صه ايي از آخرين كارها رو براتون نشون ميده. در قسمت رابط هاي اين صفحه كه در سمت راست اون منو هست 3 تا اينترفيس هست:
A - Daily Report :كه به شرح آخرين حملات كه به دستگاه شما شده مي پردازه در طي:امروز،اين هفته و اين ماه و تعداد حملات رو در جلوي هر كدوم مينويسه.
B - Active Applications : ليستي از برنامه هاي فعال رو كه در زمان وصل شدن شما به اينترنت مشغول به كار ميشن رو براتون مينويسه.
C - Common Tasks :اين قسمت وظايف عمومي است 3 تا گزينه داره :
قسمت اول(1) كه نوشته:ويو كرنت اينترنت ترافيك ،با كليك كردن بروي اين قسمت منوي براتون باز ميشه كه شامل 2 تا زبانه است:
زبانه اول كه نوشته استاتيكس اطلاعات جامع و كاملي در مورد آناليز ترفيك به صورت نمودار هاي گرافيكي زيبا و مقدار اطلاعاتي كه شما دريافت كرده ايد و چقدر به دستگاه شما وارد شده و چقدر خارج شده و........
رو مينويسه.
زبانه دوم كه روش نوشته اپليكيشنز نام برنامه هاي متصل به اينترنت و شماره پور تاشون و در قسمت پاينش هم به صورت نموداري ساير جزئيات رو بيان ميكنه.
قسمت دومش(2) كه نوشته چينج فايروال ستينگ با كليك بروي اين قسمت شما ميتونين تنظيمات خاص خودتون رو اعمال كنيد.كه در مورد اين قسمت در قسمتاي بعدي دربارش توضيح ميدم.
قسمت سومش(3) كه نوشته ويو آن لاين هلپ و كليك بروي اين قسمت شما ميتونين از كمك هاي آن لاين شركت مك آفي برخوردار بشويد
خوب به صفحه بعد ميريم
Applications Summary :
جايي كه نرم افزار هاي فعال كه به اينترنت متصل ميشويد رو وضعيتشون رو نشون ميده.در اين قسمت در وسط صفحه گزينه ايي داره كه نوشته:ترافيك مونيتور كارش اينه كه آخرين اطلاعات رو ظرف 10 دقيقه گذشته رو به شما نشون ميده كه 3 تا گزينه داره كرنت ريت،اوريج ريت،ماكسيمم ريت كه در جلوي هر كدومشون نوشته In و On كه مقدار اطلاعات مبادله شده رو برحسب كيلو بايت در اين سرعت ها كه نوشتم رو مشخص ميكنه.در قسمت پايينش نوشته:اكتيو اپليكيشنز كه نام برنامه هايي كه از باند ويچ شما در زمان اتصال شما به اينترنت استفاده ميكنن و درصد فعاليتشون و مقدار اجازه ايي كه شما به آن برنامه داده ايد رو ظرف مدت زمان هايي كه در جلوشون نوشته رو براتون مشخص ميكنه.در قسمت رابط هاي سمت راست اين صفحه زياد فرق زيادي با قبلي نداره فقط در قسمت بالا نوشته:What's New? كه درقسمت پايينش يه لينكي براي شما قرار داده كه روش نوشته:موراينفورميشن با كليك بروي آن شما به ليستي از نرم افزارهاي مجاز كه ميتونن به اينترنت وصل بشن رو طبق استاندارد هاي جهاني خواهيد يافت وهمچنين در رابط آخري هم فقط گزينه سومش در اين صفحه تغيير كرده كه روش نوشته:مودفي سيستم سرويس با كليك بروي آن شما قادر خواهيد بود تا ليست سرويس هايي را كه مي خواهيد اين فايروال براي شما اعمال كند رو مشخص كنين.
خوب به صفحه سوم ميريم
Event Summary :
جايي كه كليه رخداد ها رو در زمان اتصال شما به اينترنت نشون ميده از قبيل:نشان دادن شماره پورت ها و آي پي هايي كه در زمان اتصال به اينترنت به شما حمله كرده اند و همچنين منبع آي پي ها و همچنين آخرين حمله اون آي پي و تعداد كل حملاتش كه همه اين اطلاعات رو هم به وسيله متني و هم به صورت يك نمودار دايره ايي شكل با رنگ ها متفاوت كه مربوط به هر پورت ميشه رو نشون ميده.در قسمت رابط هاي سمت راستتون گزينه اول سر جاش باقيه،گزينه دوم كه نوشته:Last Event آخرين اطلاعات رو در مورد آي پي و شماره پورتي كه سعي كردن به دستگاه شما نفوذ كنن رو نشون ميده و در قسمت پايينش 2 تا گزينه نوشته:يكي ترست ديس آي پي آدرس(كه يعني آيا به اين آي پي اعنماد داريد) و دوميش هم :تريس ديس اونت هست(به معني اين كه اين آي پي رو مسير يابي كنه،اگه بروي اين گزينه كليك كنين بروي نقشه جهان مسير اين حمله ،كشور حمله كننده،مقصد حمله و......... خيلي اطلاعات ديگه در اختيارتون ميزاره. در قسمت رابط سوم گزينه اول نوشته:Add Trusted IP Address (با كليك بروي آن ميتونين آي پي هاي مورد اطمينان خودتون رو وارد كنين).گزينه دومش نوشته:Manage Banned IPs (با كليك بروي اين قسمت ميتونين به اداره آي پي هاي مسدود شده بپردازين).گزينه سومش نوشته:View Inbound Events (با كليك بروي آن شما ميتونين به مشاهده آخرين رويدادها واتفاقات بپردازين توجه كنين كه با كليك بروي اين قسمت به قسمت اينباند اونت يعني گزينه سوم سمت راست منوي اصلي ميره).
خوب به صفحه چهارم ميريم
Hacker Watech Summary :
جايي كه كليه گزارش ها رو در مورد تمامي ويروس هاي و برنامه هاي جاسوسي رو براي شما از طريق اتصال به سايت HacherWatch.org فراهم ميكنه و شما ميتون با اتصال به آن آخرين گزارش ها در مورد ويروس ها و نحوه كار كردن آنها رو به طور كامل مطالعه كنين و راه كار هاي آن را بفهميد- كه اين قسمت رو ميشه به عنوان يك ويژگي خيلي خوب و خاص حساب كرد.
در قسمت رابط هاي سمت راست اين صفحه در رابط اول كه نوشته Event Tracking آخرين ومهمترين گزارش هارو در مورد مبادله اطلاعاتي كه كردين در 24 ساعت گذشته،7 روز گذشته و 30 روز گذشته رو به شما ارائه ميده.در رابط دوم كه نوشته:Global Port Activity آخرين گزارش هارو طي 5 روز گذشته از سايت:HackerWatch.org در مورد حمله از درگاه هايي كه به شما شده رو به صورت خيلي جالب و گرفيكي معين ميكنه.در رابط سوم هم با كليك بروي گزينه اول شما رو به صفحه اول سايت مذبور ميبره،با كليك بروي گزينه دوم شما ميتونين با وصل شدن به سايت مذبور سوالات خود رو بپرسيد و همچنين ليستي از سوال ها و جواب ها رو ببينيد.در گزينه سومش هم با كليك بروي آن ميتوانيد جزئيات كامل در مورد نقشه فعال جهاني رو به صورت گرافيكي مشاهده كنيد البته با وصل شدن به سايت مذبور.
2- قسمتInternet Applications:
در اين صفحه شما باليستي از برنامه هايي كه از شما درخواست اتصال به اينترنت رو كرده اند مواجه ميشويد در قسمت اول نام اون برنامه در قسمت بعد نام فايل اجرايي اون برنامه و در قسمت آخر هم مقدار اجازه ايي كه شما براي اتصال آن تعيين كرده ايد نمايش داده ميشود.شما ميتونين با كليك بروي هر برنامه در قسمت پايين منويي كه اشاره كردم به شرح كليه جزئيات اون برنامه دست پيدا كنيد كه به اين قسمت Applications Details گفته ميشه.در قسمت روبروي همين اپليكيشنز ديتيلز يك رابط وجود داره به نام:Change Permission To.... قرار داره كه شما در اونجا ميتونين به تغيير سطح دسترسي اون برنامه به شبكه بپردازين
- قسمت Inbound Events :
خوب در اين قسمت شما با مشخصات كامل حمله هايي كه به شما شده مواجه ميشويد كه اين اطلاعات بدين شرح هستن:زمان و تاريخ حمله،آي پي منبع،نام ميزبان و شماره پورت و پروتكلي كه حمله شده رو براتون مشخص ميكنه.در قسمت پايين اين ليست قسمتي داره به نام:Event Information كه اطلاعات كامل دقيقي از اون حمله رو در اختيارتون ميزاره و در قسمت روبه روي همين قسمت رابطي وجود داره با نام:I Want To.... كه داري 5 گزينه است بدين صورت:
Trace This Event(به معني اين كه اين رويداد رو يعني اون حمله ايي كه به شما شده رو براتون مسير يابي كنه)
Report This Event ( كارش گزارش در مورد اين رويداد است- يعني حمله ايي كه شما در بالا اون رو مشخص كرده ايد)
Get More Infermation (كارش دادن اطلاعات بيشتره در صورتي كه اطلاعات ارائه شده براتون كافي نباشه)
Trust This Address (كه با يك آيكون كوچولوي مثل تابلو راهنمايي مشخص ميشه با چراغ سبز رنگ - با كليك بروي اين گزينه شما براي فايروال معين مي كنيد كه مثلا اين آي پي كه به من حمله كرده من بهش اعتماد دارم،اين جوري)
Ban This Address (به معني مسدود كردن اون شماره آي پي براي هميشه
شناخت رويداد ها و حمله ها:
1- در باره آدرس هاي آي پي:
آدرس هاي آپ پي غير معمول به 3 دسته تقسيم ميشن:
A - Non-Routable IP Addresses :
اين آدرس هاي آي پي نمي تونن از شبكه اينترنت استفاده كنن.قالب اختصاصي اين آي پي ها اين جوريه:10.x.x.x ،172.16.x.x ،172.31.x.x و 192.168.x.x .
B - Loop - Back IP Addresses :
آدرس هايي هستند كه براي تست كردن هدف مورد استفاده قرار مي گيرن. اين آدرس ها به عنوان يك ابزار مورد استفاده قرار نمي گيرن و اصولا براي تست كردن قطعات سخت افزاري و نرم افزاري مورد استفاده قرار مي گيرن قالب اين نوع آي پي ها اين جوريه:127.x.x.x
c - Null IP Address :
اين آدرس هاي آي پي پوچ و بي ارزشي هستن وقتي كه اين گونه آپ پي را ملاحظه كرديد بدانيد كه فقط براي نشان دادن و ايجاد ترافيك بروي شبكه به كار مي رن و فرستنده اونها با تامل ميشينه و بسته هايي رو براي ايجاد ترافيك مي فرسته و هيچ گونه جوابي هم دريافت نميكنه،قالب اين آي پي ها با 0 شروع ميشه:0.x.x.x مثلا آي پي 0.0.0.0 يكي از همين نوع آي پي هاست.
2- حمله هاي از 0.0.0.0 :
اگر شما حمله ايي از اين نوع آي پي آدرس ها ديديد، در اين گونه زمان ها كلا دو حالت دارن:
حالت اولشون كه بيشتر معموله اينه كه آيا اين گونه بسته هاي خرابكار از طرف كسي براي كامپيوتر شما ارسال شده؟،اينترنت هميشه 100% قابل اطمينان نيست و اين جور بسته هاي خرابكار هميشه هستن،وقتي كه فايروال حرفه ايي مك آفي اين گونه بسته هاي خرابكار رو مي بينه قبلش با پروتكل TCP/IP چك ميكنه تا ببينه آيا اين بسته ها معتبر هستن يا نه بعد و بعد گزارش خودشو در قسمت رويداد ها مينويسه.
حالت دومي كه اتفاق مي افته به اين صورته وقتي كه شما منبع يك آي پي قلابي رو ميبينيد چي؟ بسته هاي قلابي ممكنه نشاني باشن از كساني كه به اسكن و جستجوي تروجان ها هستن و در اكثر موارد سعي ميكنن كه به دستگاه شما نفوذ كنن.اين مسئله خيلي مهمه كه فايروال حرفه ايي مك آفي اونها رو مسدود ميكنه پس خطري كامپيوتر شما رو تهديد نميكنه.
3- حمله هايي از 127.0.0.1 :
حمله ها در بسياري از موارد از اين نوع منبع آي پي:127.0.0.1 صورت خواهند گرفت .اين تذكر مهم را هم بهتون بدم كه اين نوع آي پي ها خاص از نوع LOOP BACk هستن كه در قسمت قبل براتون توضيح دادم.اساسا اهميت نداره كه شما بروي چه كامپيوتر ي هستين اين نوع آي پي عموما منتسب است به خوده شما،چه جوري؟ اين آدرس هاي آي پي مربوط ميشن به ميزبان محلي به عنوان مثال كامپيوتري كه ناميده ميشه ميزبان محلي هميشه درصدد حل تكيه زدن بروي اين نوع آي پي هاست.
سوال ديگه ايي كه مطرح ميشه اينه كه آيا اين نوع ابزار ميتونه راهي رو براي نفوذ هكر ها بزاره؟آيا بعضي از تروجان ها و اسپي وارها يا همون برنامه هاي جاسوسي ميتونن به دستگاه شما نفوذ كنن؟ محتملا نه،اكثر برنامه هاي مورد اعتماد هم از آدرس ها LOOP BACK براي اتصال استفاده ميكنن.براي مثال:بسياري از سرويس دهندگان وب و ايميل معمولا به شما اين اجازه رو ميدن كه شكل و نحوه اتصالتون به وب رو طوري كه دوست دارين تنظيم كنين.چيزهايي شبيه:http//:localhost/.
به هر حال فايروال هاي شخصي اجازه عبور برنامه ها رو ميدن،بنابراين اگر شما حمله هايي از نوع 127.0.0.1 مشاهده كردين در اكثر موارد منبع اين نوع آدرس هاي آي پي بي ارزش و قلابيه.بسته هاي قلابي معمولا نشانه ايي از تروجان هاي در حال جست وجو هستن و همچنين خوبه كه اينو بدونيد اين فايروال اين نوع حمله ها رو بلوك ميكنه و درنتيجه دستگاه شما در امانه و جاي هيچ نگراني نيست.از طرف ديگه هستن بعضي ار برنامه ها كه ميشه سرآمد اونا رو ميشه از نت اسكيپ 6.2 و مدل هاي بالاترش رو نام برد كه از شما درخواست مي كنن كه اين نوع آي پي يعني : 127.0.0.1 رو به ليست آي پي هاي قابل اعتمادتون اضافه كنيد متاسفانه روش برقرار كردن ارتباط اين نوع برنامه ها با يكديگر به اين صورته و در اينجا فايروال نمي تونه تعيين كنه كه اين ترافيك محليه يا نه و شما خودتون بايد با دست بردن به قسمت Option فايروالتون كارهاي مربوطه رو انجام بدين.براي مثال :Netscape 6.2 ،اگر شما به درخواست اين برنامه عمل نكنيد شما ديگر قادر نيستيد كه از اون استفاده كنين.بنابراين اگر شما ترافيكي مشاهده كردين از طرف 127.0.0.1 و ديد كه همه برنامه هاي كاربرديتون هم دارن به صورت نرمال كار مي كنن،پس با اطمينان خاطر اين نوع حملات كه ترافيك ايجاد مي كنن رو بلوكشون كنيد و بدانيد كه اين يه مشكله ثابته كه برنامه هايي از قبيل نت اسكيپ،در قسمت آي پي هاي قابل اعتماد فايروال ايجاد مي كنن.اگر آي پي هاي 127.0.0.1 در ليست آي پي هاي قابل اعتماد قرار بگيرن مشكل ايجاد مي كنن چرا؟ چون اگر شما به اين نوع آي پي ها اطمينان كنيد، اين برنامه ها كار خواهند كرد، اما شما با اين كارتون راه هاي زيادي براي برنامه هاي مخرب باز مي گذاريد ولي اگه اين ها رو بلوك كنين با اينكه اون برنامه ديگه كار نمي كنه اما ديگه شما در برابر اين حملات و ترافيك مخرب محافظت ميشين.(اين جوري بهتر نيست؟)
4- حمله هاي پوشيده يا Private IP :
آي پي آدرس هايي كه با اين نوع ساختار هستن:192.168.xxx.xxx و 10.xxx.xxx.xxx و 172.16.0.0 و 172.31.255.255 اكثرا از نوع non-routable يا Private IP هستند.اساسا اين نوع آي پي آدرس ها در شبكه شما نيستن و در شبكه هاي خصوصي بيشتر مشاهده ميشن و اكثر مواقع هم ميشه بهشون اعتماد كرد.آي پي هايي با ساختار 192.168 براي برنامه Internet Connection Share (ICS ) مورد استفاده قرار مي گيرن.اگر شما هم از ICS استفاده مي كنيد و رويداد هايي از اين ساختار آي پي مشاهده كرديد،مي تونين همه آي پي هايي كه از اين نوع 198.168.xxx.xxx رو به ليست آي پي هاي مطمئن خودتون اضافه كنيد.اگر شما از شبكه خصوصي استفاده نمي كنيد(Private network ) و يه سري رويداد از اين نوع حوزه آي پي دريافت كردين ،ممكنه كه منبع اين آي پي قلابي و پوچ باشه .باز هم اين نكته مهم رو ميگم كه بسته هاي قلابي هميشه يك نشانه از اسكنر هايي هستند كه به دنبال تروجان بروي دستگاه ها مي گردن.
فقط در آخرين بحث اين صفحه:در قسمت بالاي اين صفحه كه نوشته:Inbound Event (Change Event) و داراي يك فلش به سمت پايين است،در اين جا شما ميتونين نوع نشان دادن اين رويداد ها رو تعيين كنيد،مثلا تعيين كنيد كه آخرين حمله هاي امروز رو براتون نشون بده يا آخرين حمله اين هفته يا اين كه كل اين حملات رو براتون نشون بده.
4- قسمت Utilities :وقتي كه وارد اين صفحه ميشين با 2 قسمت :Settings و Tools رو به رو ميشين.
ابتدا به توضيح آيكن هاي بخش Setting مي پردازم:
1- آيكن Alert Setting :
ابته وقتي كه وارد اين صفحه ميشين 2 تا زبانه ديگه هم ميبينين كه اونا مربوط به 2 تا آيكن ديگه ميشه،صفحه آلرت ستنيكز به قسمت :Alert To Display و Smart Recommendations تقسيم ميشه.
بخش Alert to Display :
دراين جا شما ميتونين براي اين نرم افزار تعيين كنيد كه چه پيغام هاي اخطاري رو به شما نشون بده،اونايي كه خطر قرمز دارن يا ....... در قسمت زيرش 3 تا گزينه داره اوليش كه نوشته Flash the Tray Icon...... با فعال كردن اين گزينه در زماني كه پيغام اخطاري به شما نشون داده نشه به صورت يك آيكن فلش در قسمت سيني سيستم نشون داده خواهد شد.دوميش كه نوشته Auto hide .... با فعال كردن اين گزينه پيغام هاي اخطاري كه به شما نشان داده خواهد شد پس از 10 ثانيه مخفي ميشن.سوميش كه نوشته Animate .... با فعال كردن اين گزينه پيغام هاي اخطاري كه مي خواد براتون نشون بده ازسمت راست مانيتورتون نمايش داده ميشن(به صورت خيلي زيبا).
بخش Smart Recommendations :
در اين قسمت شما ميتونين معين كنين كه آيا در زمان نمايش پيغام هايي كه براي وصل شدن برنامه ها به اينترنت ميشه مي خواهيد از طرف خود نرم افزار پيشنهاداتي براي اون آلرت بهتون بشه يا نه .
2- آيكن Security Settings :
با كليك بروي اين آيكن باز هم شما با صفحه ايي مواجه ميشيد كه 2 قسمت داره:
بخش Security Level :
در اين بخش شما ميتونيد سطح امنيتي كه مي خواهيد براي اين فايروال تنظيم كنيد كه براتون سطح Tight رو پيشنهاد ميكنم.
بخش Additional Security Settings :در اين بخش كه داراي 3 تا گزينه است.گزينه اول كه نوشته :Record Intrusion........ با كليك بروي اين گزينه،به برنامه ميگيد كه كليه رويدادها و حمله هاي بدون اجازه رو در يك فايل LOG ذخيره و ثبت كنه.گزينه دوم كه نوشته Accept ICMP.... با كليك بروي اين گزينه به فايروال ميگيد كه درخواست هاي Ping براي ICMP رو بپذيره.گزينه سوم كه نوشته Allow resticed.... با كليك بروي اين گرينه شما به فايروال ميگيد كه كاربران رو براي تغيير در قسمت ستينگ فايروال محصور كنه.
3- آيكن Event Log Settings :
با كليك بروي اين آيكن باز هم با صفحه ايي مواجه ميشويد كه داراي 2 قسمته:
بخش Inbound Events Logging Settings :
در اين بخش ميتونين تعيين كنيد كه آيا مي خواهيد رويداد ها و حمله ها رو در يك فايل LOG ذخيره كنيد يا نه.اگر مي خواهيد ذخيره كنيد در روبه روي اين قسمت آيكني وجود داره به نامه Confrigtion كه باكليك بروي اون ميتونيد تعيين كنيد كه چه رويداد هاي ميخواهيد ثبت شود.
بخش Inbound Events View Settings :
اين بخش فقط داراي يك گزينه است كه نوشته :Show Port ...... باكليك بروي اين گزينه به فايروال ميگيد كه شماره پورت ها رو در قسمت Inbound Event (كه حمله ها رو نشون ميده) را براتون نمايش بده.
4- آيكن Run Setup Assistant :
با كليك بروي اين آيكن شما قادريد به راحتي به تنظيمات فايروالتون شكل بدين.
حالا به قسمت Tools صفحه ميريم:
1- آيكن Trusted & Banned IP :
با كليك بروي اين آيكن صفحه ايي براتون ظاهر ميشه كه 2 تا زبانه داره ،يكيش مربوط ميشه به آي پي هايي كه مورد اطمينان شما هستن و ديگري مربوط ميشه به آي پي هايي كه شما اونا رو بسته اييد.در اين قسمت شما قابليت اديت كردن نيز داريد.
2- آيكن Traffic Monitor :
با كليك بروي اين قسمت همون صفحه ايي براتون باز ميشه كه در قسمت صفحه اول براتون توضيح دادم.
3- آيكن Systems Services :
در اين قسمت ميتونيد تعيين كنيد كه فايروال بروي چه سيستم هايي(سيستم هاي اينترنتي مثله
OP3 ،IMAP ،FTP و....) براتون نظارت داشته باشه.در اين صفحه قابليت اديت كردن هم داريد.
p30world
