Mit myNetWatchman ist es möglich, automatisch neue Einträge im Firewall Logfile an myNetWatchman.com zu senden. Anhand der übermittelten Firewall-Protokolle werden Muster von verdächtiger Aktivitäten frühzeitig erkannt. Werden von mehreren Clients die selben potenziellen Angreifer protokolliert, so wird eine Mitteilung an die zuständige Abuse E-Mail Adresse des ISP gesendet. Mit Hilfe von diesen Meldungen können die ISP’s die betroffenen Kunden über den möglicherweise infizierten PC informieren und so die Weiterverbreitung von Viren und Trojanern beeinflussen.
Der Dienst ist kostenlos.
Hier ein kleines “HowTo”:
1. Meldet euch auf www.mynetwatchman.com an
2. Downloadet euch den myNetWatchman Client:
Für Windows: download
Für Linux (RPM): download
Für Linux: download
3. Installiert myNetWatchman auf eurem PC/Server
4. Startet den Client
5. Klickt auf das TrayIcon von myNetWatchman und wählt “Configure…” aus.
6. Unter der Registerkarte “Configure” müsst ihr nun eure E-Mail Adresse und euer Passwort eingeben, welches ihr bei der Registration auf myNetWatchman.com angegeben habt. Danach müsst ihr unter “Log File:” das Logfile eurer Firewall angeben.
Wenn ihr die Windows XP Firewall verwenden wollt, müsst ihr sie zuerst aktivieren und sie so einrichten, dass sie Verworfene Pakete aufzeichnet. Dies könnt ihr über Start -> Systemsteuerung-> Windows-Firewall-> Erweitert-> Sicherheitsprotokolierung-> Einstellungen.
Somit habt ihr nun euren myNetWatchman-Client eingerichtet. Jedes Verworfene / Blockierte wird nun an www.mynetwatchman.com gesendet. Ihr könnt den Status der gesendeten Pakete abfragen wenn ihr euch auf www.mynetwatchman.com einloggt.
0 Responses to “myNetWatchman”