5 August 2007Agnitum Outpost’ta kural oluşturmak
Agnitum Outpost yazılımı hazır kurallarla gelmektedir. Ancak bu kuralların yanında bazı yazılımlara da özel kurallar atamak gerekebilir. Öncelikle nasıl kural atanacağına bakalım:
Yukarıdaki “Options” menüsünden “Application” linkine tıklanır:
Burada 3 bölüm görülmektedir:
- Blocked applications (engellenen uygulamalar)
- Partially allowed applications (kısmen izin verilen uygulamalar)
- Trusted applications (güvenli uygulamalar)
Güvenlik yazılımları gibi çalışmasından şüphelenmediğiniz uygulamaları “trusted applications” kısmına ekleyebilirsiniz. Ancak yine de bu uygulamalara örneğin belirli portlardan bağlanma izinleri vermek daha doğru olacaktır. Bir örnekle açıklayalım, mesela Internet Explorer için HTTP bağlantı kuralı belirtelim. Internet Explorer için HTTP bağlantı kuralımız şu şekildedir:
IE HTTP connection (IE HTTP bağlantısı)
Where the protocol is: TCP
and Where the direction is: Outbound (dışa bağlanmak)
and Where the remote port is: 80-83
Allow It (izin ver)Bu kuralda:
-
1.satırda, yazacağımız kuralın ismi yer alır. Bunu istediğimiz şekilde belirtebiliriz.
-
2.satırda, protokolün TCP olduğu belirtiliyor.
-
3.satırda, bu bağlantının içeriden dışarıya (outbound) mı yoksa dışarıdan içeriye (inbound) mi olduğunu belirtiyoruz.
-
4.satırda, kullanılacak port numarası ya da numaraları belirtiliyor. Burada 80-83 ün anlamı 80, 81, 82 ve 83.portların kullanılacağıdır. Eğer virgül ile ayırıp 80, 83 yazsaydık bunun anlamı 80 ve 83 numaralı portlar olacaktı.
-
5.satırda, bu bağlantıya izin verdiğimiz (Allow It) belirtiliyor. İzin vermeyeceğimiz zaman “Block It” seçilmektedir.
Demin açtığımız “Application” sekmesinde önce “Partially allowed applications” seçili iken yandaki add (ilave etmek) tuşuna basalım ve “iexplore.exe” dosyasını bularak seçelim. Şimdi listemize eklendi. Daha sonra listede iexplore.exe yi seçip sağ taraftan Edit (düzenle) > Modify rules (kuralları değiştir) açalım. Çıkan pencerede de New (yeni) diyerek kuralımızı yazmaya başlayalım:
Yukarıdaki tabloda görüldüğü gibi üstteki 1.seçenek için TCP’yi, 2.seçenek için Outbond’u, 4.seçenek için ise 80-83 yazıp Rule name kısmına da kuralımızın adını yazıp OK dediğimiz zaman bu kuralı belirtmiş olduk.
Bu kuralı Opera ve Firefox için de aynı şekilde ayarlayabiliriz.
ne kadar cpu kullanımı söz konusu bu versiyon 4′te
ayrıca entegre spy korumasıda mevcut değil mi ?
Hoşgeldin collapse.
Bellek (ram) kullanımı başlangıçta 40 MB civarında, daha sonra 27 MB civarlarına inebiliyor (şu an öyle mesela). Tarayıcı kapalıyken 10 MB a da inebiliyor. CPU tüketimini ise hep %0 görüyorum. 512 MB bellekte hiç bir kasılma olmuyor.
Dediğin gibi entegre olarak spy koruması da var. Arada bir taratıyorum ama iddialı bir koruma değil tabii ki.
Bu güvenlik duvarı benim çok hoşuma gidiyor özellikle de kural tanımlama şekli. Aslında kendisi hazır kurallarla da geliyor ama kural tanımlamak bir başka güzel oluyor
Ayrıca son testlerde de üst sıralarda görünüyor.