النتائج 1 إلى 7 من 7

الموضوع: منع ال Netcut من خلال ISA Server+Sygate Firewall

  1. #1
    عضو
    تاريخ التسجيل
    Feb 2005
    المشاركات
    13
    الدولة: Egypt
    معدل تقييم المستوى
    0

    منع ال Netcut من خلال ISA Server+Sygate Firewall



    نبدأ كلامنا بشكر خاص لكل من ساهم في إنجاح هذه الفكرة وهيا ليست فكرتي ولكني أعرض لكم كيفية تنفيذها مع محاولتنا لجعلها متكاملة بأذن الله.
    فكرة اليوم في كيفية إخفاء Gateway عن برنامج Netcut وهيا طريقة فعالة وعن تجربة لمدة شهر أثبتت هذه الطريقة فعاليتها في شبكة يتراوح عدد المشتركين من 250 الى 300 مشترك ونظرا الى عددها الكبير كان الحل ان ندير كل الطرق من خلال السيرفر وليس في إمكاننا التواصل مع المشتركين نظرا لعددهم الكبير

    - الفكرة بكل بساطة ان نضيف رقم IP جديد في Internal لجهاز ISA Server ونضيف نفس الرقم ليكون هوه رقم Gateway بالنسبة للمشتركين عن طريق DHCP وإضافته أيضا فى إعدادات ااـ ISA
    - لقد تم عمل قطع بالـ Netcut قبل تنفيذ الطريقة وبعدها مع بيان الفرق وفعلا أستطعنا ان نوقف تأثير الـ Netcut بالنسبة للمشتركين
    - يتبقى لنا ان نوقف عمل Netcut بالنسبة للسيرفر وهنا أقولها بكل ثقة ان اى برنامج Firewall مثل Sygate سيكون هو الحل الامثل في إيقاف هذه الهجمات مع إبلاغنا بمن يقوم بها وسيتم إيقاف الاتصال لهذا المشترك تلقائيا لمدة 10 دقائق (من الممكن تغييرها)
    - إذا نفذنا هذا الطريقة مع وجود Firewall مثل Sygate نكون قد قمنا بتأمين السيرفر + المشتركين
    الخطوات :
    1- إعدادات الـ ISA :
    هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1005x503 والحجم 35 كيلوبايت .
    هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1005x503 والحجم 35 كيلوبايت .
    هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1005x503 والحجم 60 كيلوبايت .
    سنقوم برؤية التعديلات فى أجهزة الزبائن للتأكد من ان الاتصال لم يتاثر بهذه التغييرات وسنقوم بعمل جهازين للتجربة جهاز يقوم بهجمات Netcut والاخر الضحية المصابة
    هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1005x503 والحجم 547 كيلوبايت .

    هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1007x630 والحجم 513 كيلوبايت .

    هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1007x630 والحجم 32 كيلوبايت .
    هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1005x503 والحجم 30 كيلوبايت .
    قبل تنفيذ طريقتنا كان سيظهر ال Gateway بهذه الطريقة
    هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1007x630 والحجم 242 كيلوبايت .

    بعد إستخدام طريقة اليوم سيظهر ال netcut بهذا الشكل ولاحظوا توقيت استخدام برنامج Netcut
    هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1007x630 والحجم 232 كيلوبايت .

    وهذا جهاز الزبون بعد مرور دقيقة على بدء إستخدام Netcut لقطع اتصاله
    هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1001x469 والحجم 161 كيلوبايت .

    بهذا الشكل نكون قد إستطعنا إيقاف تأثير ال Netcut على الزبائن
    ستظهر لنا حالة ان من الممكن ان يقوم الزبون بمحاولة العثور على رقم Gateway الحقيقى للتأثير عليه وهنا سيقوم برنامج Sygate برصد المحاولة لانها ستكون مباشرة على السيرفر وقد كانت مشكلة Sygate انه لايقوم بالتصرف في صد الهجمة الا في حالة تأثره المباشر بها كما في حالتنا هذه ونستطيع ان نقوم بإعداد ال Syagte للعمل للتصدي وغلق الاتصال تلقائي كما يلي:
    1- لعمل رول لفتح الاتصال للمشتركين
    هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1001x469 والحجم 22 كيلوبايت .
    هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1001x469 والحجم 20 كيلوبايت .
    هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1001x469 والحجم 26 كيلوبايت .
    هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1001x469 والحجم 24 كيلوبايت .

    2- نقوم بزيادة الحماية وضبط مدة الغلق التلقائي للاتصال وصد هجمات IP&MAC Spoofing
    هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1001x469 والحجم 22 كيلوبايت .

    هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1001x469 والحجم 37 كيلوبايت .

    3- لمعرفة من يقوم بإستخدام Netcut ونستطيع عمل Rule للغلق عليه إما عن طريق ال IP او ال MAC هنا تكمن قوة البرنامج.
    هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1001x469 والحجم 21 كيلوبايت .
    هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1001x469 والحجم 24 كيلوبايت .

    كما تستطيع ان ترى خطورة او طول مدة الهجمة في شكل بياني من خلال

    هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1001x469 والحجم 24 كيلوبايت .

    أعتقد بعد هذا أستطيع ان اقول وداعا لل Netcut من خلال ال ISA Sever وقد قمت بتجربه هذه الطريقة في أكثر من شبكة وحتى اليوم لم تظهر اى عيوب لهذه الطريقة وهيا بالطبع قابلة للنقاش لمحاولة تحسينها
    تنوية بسيط :
    من الممكن ان نستخدم IP من نفس ال Class عند إضافة Gateway حتى نتجنب تنبيهات الايزا لاستخدام Routing لربط ال IP مع ال Gateway في حالة إختلاف IP Class
    في إنتظار تجربتكم لطريقتنا وطرح النتائج للوصول الى الحل المتكامل للتصدي لبرنامج Netcut وخلافه.

  2. #2
    عضو
    تاريخ التسجيل
    Jan 2008
    المشاركات
    106
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: منع ال Netcut من خلال ISA Server+Sygate Firewall

    i will try this if it right you will be juiness........................ thxxxx too much for helping us i was serching from 4 month to prevent netcut using microsoft server ............and i ask gode to help you as u help othere
    thxxxxxxxx again

  3. #3
    عضوية جديدة
    تاريخ التسجيل
    Apr 2008
    المشاركات
    42
    معدل تقييم المستوى
    0

    رد: منع ال Netcut من خلال ISA Server+Sygate Firewall

    Thanks Very Much This Solve My Proplem With Netcut

  4. #4
    عضو
    تاريخ التسجيل
    Jul 2008
    المشاركات
    166
    معدل تقييم المستوى
    0

    رد: منع ال Netcut من خلال ISA Server+Sygate Firewall

    مجهود رائع

  5. #5
    عضوية جديدة
    تاريخ التسجيل
    Feb 2009
    المشاركات
    4
    الدولة: United Arab Emirates
    معدل تقييم المستوى
    0

    رد: منع ال Netcut من خلال ISA Server+Sygate Firewall

    بارك الله فيك وفى علمك وزادك من العلم ما يشاء

  6. #6
    عضوية جديدة
    تاريخ التسجيل
    Jun 2009
    المشاركات
    17
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: منع ال Netcut من خلال ISA Server+Sygate Firewall

    شكرا لكنى املك سيرفر ايزا و لكنى لا استخدم ال dhcp و اعمل منيوال فهل يمكن نفس الطريقة تعمل و لو فية اختلاف اية هوة

  7. #7
    عضو الصورة الرمزية احمد13
    تاريخ التسجيل
    Aug 2008
    المشاركات
    223
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: منع ال Netcut من خلال ISA Server+Sygate Firewall



    مجهود رائع وطيب بارك الله فيكم
    * متى وجدت الإرادة والصبر زالت الصعاب.
    * احسن وسيلة للتغلب على الصعاب اختراقها.

المواضيع المتشابهه

  1. عاوز اعمل ftp server من خلال ال tmg
    بواسطة drunker في المنتدى منتدى الشهادات العام
    مشاركات: 14
    آخر مشاركة: 22-05-2013, 23:49
  2. ربط VPN عن طريق ال SonicWall Firewall مع ال Radius Server 2008
    بواسطة Eng-Cisco في المنتدى منتدى الشهادات العام
    مشاركات: 0
    آخر مشاركة: 19-12-2011, 20:46
  3. ايهما أفضل Kerio firewall or Isa server
    بواسطة mahtalaat في المنتدى منتدى الشهادات العام
    مشاركات: 1
    آخر مشاركة: 18-02-2011, 02:57
  4. مشاركات: 7
    آخر مشاركة: 17-02-2008, 22:51
  5. Firewall and Proxy Server
    بواسطة CompDream في المنتدى الأرشيف
    مشاركات: 5
    آخر مشاركة: 21-03-2004, 03:25

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •