 TA的每日心情 | 奋斗
前天 10:28 |
|---|
签到天数: 2370 天 [LV.Master]伴坛终老
|
Blackice防火墙的安装与设置教程(图)8 D% x, l$ H& G) r
3 T; n7 ?$ C9 J1 F6 j; G7 _
$ r$ `3 T$ v1 ^4 `- c7 O
![]()
1 j. m; G) P; ]. [第一个文件是就是安装软件。。第二个是个KEY,第三个是BLACKICE汉化软件。 ' x- o, t% K% w& N
双击安装出现图2
; d: i" N' Q. Y# q9 v/ @: _$ J![]()
5 Y9 @' _2 p, Y$ ]$ I* o' L a, T直接NEXT
% p) [6 ?; Z8 |这个意思是说一些欢迎的词,每个软件都有的, 9 V; Q6 f. f1 r& h0 ~
出现图3
+ N) x. [& d; y![]()
5 \8 ]% }/ \2 ~我们是否同意安装,先I Accept
+ p J/ U# R* {$ c! }4 \出现如下。。 & u, C& K- u1 w6 b* P8 F( ~* F. N
图4 ' p, g/ C- e' u$ I" S
![]()
4 X* B) F# \3 L' D: G这里需要我们注册码:34519A2-RS-E4A0B(这个注册码单机版也可以用)
; l8 x9 m1 C0 E输入之后再NTXT如图5 3 W- Q% M" i; N1 Q) E
![]()
- h2 `6 i3 e0 b4 s告诉我们要安装在哪个盘子里,我们就默认装在C盘下面。。 A5 v% L% q! x& B8 `) J( F* F7 a+ ~6 \
next图6
' f' |" o& H4 Y6 [![]()
% D0 v) W }, n; [这个都不去管它,因应大家都知道吧。。选择下面的程序,直接NEXT " [, k3 T& I& k) x
图7 " H: x* L2 T! K5 A' Y# X& @: d
![]() % b7 J' p6 H/ j D
这里要说明一下。。。 ( j: g& F& R8 i! H8 w
“AP Off”和“AP On”两个选项,其中 AP
2 t1 q% t" P9 `2 o3 ?On意思是应用程序控制,也就是安装后扫描系统中的所有文件,如果发现木马或是一些病毒程序即时将它杀死。因为他会找出将要Internet的程序,并对所有应用程序运行进行控制,这样可以防止木马程序访问网络。为安全起见,我们选择“AP 2 a) O* S# T' ~1 q0 \
On”。
, ^$ M' H' ?+ {! F6 z. oAP Off的意思就是说不检测,直接跳过去。。 ( x2 B4 |# m0 {0 |8 Q" m
选AP $ ^* P5 O: a5 N
ON后我们用NEXT他会对硬盘里的文件进行扫描。。。 2 i$ Z. P+ x3 H0 |+ b
之后再next安装就完成了。。。 4 v/ g$ \" c+ G* I ^
![]() ! e8 D/ r/ f* b
finsh完成。。。。上面的勾的要不要读。。。我们不用直接去掉就可以了
% X' c0 F0 A% X7 a& g x( O+ f4 U下面我们还要装一下汉化软件,这个就比较简单了 / O' j: g) \4 q3 e. Z
刚才我们装完之后要将右下角的小图标点右键,stop ) j3 i, R( K' h D
blackice engins就是先将它关了,退出来我们安装汉化软件。。。 * y/ R% j; c3 _/ b* v
双击SETUP出现图9
6 C3 }% p/ B7 r: Z: x2 V8 o![]()
: |3 T6 m/ M8 I* Gnext之后出现我们刚才安装的路径。。
' u3 S0 f5 I3 O$ O图10 8 i9 D9 w) q& w2 A1 A
我们是装在C那么就直接NEXT
K* @6 y3 B( T# \7 x注:“的话那么路径要改一下。。 + B7 \. W0 ^" S( R* }
d:\program files\iss\blackice” 5 `& I! g! z1 E
![]()
! l! e4 F- u! @4 R6 l) f再下一步就可以了。。。现在这里都是中文了。。。可以看得懂了。。。 . g O# Q% z/ V% g5 v
安装最后完成
) U7 v( E c, S, j7 A3 A: o1 Z![]() ( A4 R" [ R0 L9 Q
接下来我们重新运行Blackice 就可以了。。
( Y" d0 O8 b& p1 _安装到些基本上完成。。 : f- {* ]2 l2 L
0 W2 R |) v' M+ V5 M
) Q& X% S3 ^. Q+ w7 I刚才前面我们把Blcakice安装好了,现在我们来看一下他的设置。。。。。
- a' X B& T. w右键单击任务栏中的小图标,选择“编辑Blackice
/ U3 i6 X. |% B7 o2 q0 x- o的设置 [- G$ E3 J7 A- [2 ]0 e7 @ O
如下图1 ; M1 t4 M, x# V* `& L
我们这里一步步的讲解他是怎么样设置的,先看第一个[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]。。。
$ Y& q6 d0 ]3 l& w5 A; [![]() * p, C, n' y6 c- G4 j0 A
现在我们看到的是默认的级别。。。 7 H" S# J. G# d; }9 [4 G8 n$ B
默认防护级别为“完全信任”,允许所有入站信息,这个呢,设置安全级别太低了。。。一般不选这个,我也建议大家选取“高度警惕”“或是怀疑一切”,因为现在的黑客太历害了。。。特别对于一些安全意识不高的人。。。我建议先最高的。。它将拦截所有不经请求的入站信息。下面三个选项分别“启用拦截”、“允许Internet文件”,“共享允许NetBIOS网络邻居” ; i. {3 H5 s' g
大家其实可以按我装的用。。。。
' F+ K! I) }+ p, M我们再来看一下第二个,数据包日志图2 3 R7 E/ O: A' t! j. ], C
![]() . f9 D2 J8 o, e( i# R
其实这里面要不要都没事。。。因为这个日志对于我们来说没有什么用处,
# R3 H. v m; D' ]! M如果选的话就打勾就可以了。。
' }- V* l- C8 M2 G6 R6 p( v文件前缀日志一般为.log,最大大小,这个是指日志的大小,文件的最大数量,是指可以放多少个日志。 , f- q2 D! c; }% S" v. E& ^8 D M
这里我是不选
; {5 v; H5 z& u: ]! l接下来我们看一下图3 ) ?3 |$ n4 F; Y' ?5 f
证据日志
3 ^/ I+ z- K( ?7 y+ R' k" X![]() * X% G! Q: P: ~5 o8 {6 p n( i* b
这里主要作用就是用来记录入侵者的信息,建议打勾,可以用来作入侵者的证句。。。这里默认就可以了
) f$ B) [* t u5 {接下来我们看一下图4 # ~7 z. N$ c5 q8 Q c; K# L5 h
回溯
" ?8 z' o! P- v6 ?9 e' m( j![]() # Y+ e6 G# K7 E
这里选择是否跟踪并分析攻击者的网络信息,其中第一项是启用DNS追踪,而第二项是启用NetBIOS节点追踪,建议全部选中 - w! F( Z- x5 @, Q
用来追踪入侵者的信息。。用默认就可以了 5 Y# L! z9 q: t( f3 r) `
再来看一下图5
) _3 q1 \1 _! z" [# Y) g7 w* ?/ b入侵检测 9 P; k2 s5 @( D) a+ [
![]() ( M9 }( d( W- E, x, }
这里是允许哪个IP进来。。。直接添加就可以。。。
4 _0 H% I* o& N, `, G9 X( ^8 K, O再来看一下图6 9 Z6 l4 }4 ~ Q+ G+ r) `
通告,可以在此设置出现异常事件时是否进行提示,以及是否进行声音报警。通常应该选中。
1 C- O' n! X4 b; G4 |, m. M![]()
. B$ d, V- u; |, D# { P$ S* V# E这个都打勾左边是可以显示的图有三种,右边是可以听到的声音,我们让他最高的时侯响就可以了。。。 " B `1 b8 }/ L
下面是更新通知。。。启用检查,打勾每隔三天他会自动更新。。 R4 u U+ v& a
看下图7提示,这个默认就可以。。。
7 ~) M) |1 H: K![]()
, U" L7 l1 j- l# G再来看一下图8
* y, x" X) k( Q1 c应用程序控制,这个呢是指我们运行程序时他会提示,看一下也知道。。
! c3 Y( Q- D2 x1 U+ r" c![]()
' r. h o% a' i" w4 r当出现一个未经许可的应用程序访问网络时,应该怎么办?为了安全起见,可以在此标签下选择询问我怎么做。 ( _+ Z( c( Z8 I- ~; I; Q, _
下面也是一样,当修改一个应用程序加载时。。也是询问我怎么做。。。 2 F0 u( o2 C/ ?, i |& l7 K3 M
再来看一下图9 7 Z+ C# a* l7 E; t, O* d
![]() 7 E' }" N% F& o; H% @) Y3 e
这个其实跟刚才的图8是差不多一样的。。。这个是当程序访问网络的时侯询问我要怎么做?
% Q# B: Z: C& X1 w5 R7 O* H一般都是用提示,,
& b# v y7 U6 L8 N记住图8跟图9只有打开就是前面打勾之后才能对其进行选择。。。 ' z, r0 [4 e6 X& {
现在再来看一下高级[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]的设置。。。。
3 c# I0 y$ J/ g7 H图10
+ H! l# Z9 @" g6 L9 l8 }![]()
! b' G/ k0 k: }, G这里我们看到上面黑色代表禁止,绿色代表通行,
* H4 p9 F; y4 _$ m这里可以添加IP也可以,添加端口。。。。。 9 Y3 ?+ e2 p9 B3 ^( z
如图11
4 b: _% ~! V" }2 w; d![]()
. s0 Y! o2 T. y! S; _我这里添加的是IP,这里看一下就知道了,直接点添加这个192.168.0.30永久的禁止通行了。。
1 t+ J& H6 E" G' ~; B再来看一下端口是怎么屏蔽的如图12
@$ ~+ D( Z" Y/ N, H) }6 d![]()
& i' l" b7 i( c j& Y端口也差不多就是这样子设了。。。如果有UDP的话那么在类型那里选。。。 . H) M& B- J$ w' a d, ^0 [, v; x
这里可以再看图13 * Q0 x) @7 \6 s l
![]() ) a: m9 y6 Z; C3 a1 `! J
高级应用程序设置,
4 y* N# d# F W6 @; y' y& q这个大家看到了没有,这个可以按默认的盘内软件进行扫描。。。
* V9 G* U. K9 S: g5 u这里有几张是别人入侵我的图样。。。。
; m# A7 _( c9 V; _图14 8 s1 {7 z' Z0 _" }* u
![]()
# V4 v" k$ d$ \' {当我们双击一下事情的同时他会显示出入侵者的一些情况。。。如
; S+ L. n I S4 M' Y x, l图15
9 J1 n. U, F* Q9 [ F![]() ( U5 K; p, d& ]5 e+ v
我们可以看到对方的IP,工作组,MAC地址。。。跟DNS。。。。 2 h& \9 ^+ D2 a! o( z# _' D
针对于历史如图16 / o. P6 g. }7 a, ^
![]() " t2 l# h8 s! R' q" }
一般用小时就可以了。。。。
5 [: I6 }* a( N( l8 [???? ??
6 K% Z2 z$ y& }4 I5 k??
9 `5 n, G* L2 [+ G?BY:影子狂人 |
|
/1 
IP卡
狗仔卡
发表于 2008-1-27 19:47:44
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-1-29 08:02:12