TA的每日心情 | 奋斗
昨天 09:52 |
|---|
签到天数: 2384 天 [LV.Master]伴坛终老
|
Blackice防火墙的安装与设置教程(图); b F4 D% a' x8 l
& d( N3 U I# ^* @" |! x8 Z
7 V& _2 |1 G, I1 z![]()
* R" n9 Z' ^ N2 W/ v& z第一个文件是就是安装软件。。第二个是个KEY,第三个是BLACKICE汉化软件。 ) O3 L3 D4 ?% C0 E& o1 s
双击安装出现图2
+ f+ U" K. [( s/ @$ V$ S) K6 Q![]() ; s* K1 [) y# b! ~# X6 l8 p
直接NEXT
' V+ [/ t3 E6 ?( @% f Y/ W& x这个意思是说一些欢迎的词,每个软件都有的,
' W( `" d6 v1 l& Q- q- }出现图3
" H c, ~+ c1 r% I* D! J![]() : n; C* ~) j$ N4 s* f& b9 ?3 a
我们是否同意安装,先I Accept
6 G- g5 s+ a" v9 y出现如下。。 9 u3 z2 w3 ^5 |
图4 6 c- |% o1 A6 \" y, q
![]()
4 r$ B8 L$ x' R$ m5 T1 x这里需要我们注册码:34519A2-RS-E4A0B(这个注册码单机版也可以用) ) ^& z) D2 D% ?+ C& `$ R$ \) F
输入之后再NTXT如图5
* X* a y8 h9 W9 w![]()
# J8 v( X" K& t; m告诉我们要安装在哪个盘子里,我们就默认装在C盘下面。。 . h! j- |6 c1 m% N. @5 R$ g
next图6 , A$ y- ^7 f4 l) p, |5 C7 z
![]() " m5 ^3 u6 N3 h5 K
这个都不去管它,因应大家都知道吧。。选择下面的程序,直接NEXT 8 z+ R; E% ^# V
图7
: E. C, z, u+ v( I' E+ E8 P) a![]()
! m% I8 {3 Q; r# W# h; ~, u2 S" [这里要说明一下。。。 8 w* _! a0 X3 I; E
“AP Off”和“AP On”两个选项,其中 AP % Q8 F2 H& q/ T# P8 ]
On意思是应用程序控制,也就是安装后扫描系统中的所有文件,如果发现木马或是一些病毒程序即时将它杀死。因为他会找出将要Internet的程序,并对所有应用程序运行进行控制,这样可以防止木马程序访问网络。为安全起见,我们选择“AP ) ~, h9 C2 p t% N7 N' l, M/ \
On”。 + H" P Q* M9 S) w
AP Off的意思就是说不检测,直接跳过去。。
6 D1 x9 J' _! b2 M# ]4 V" t选AP 9 ? ^4 j8 P1 Z$ S7 O) x
ON后我们用NEXT他会对硬盘里的文件进行扫描。。。
$ A+ P, [, w/ \之后再next安装就完成了。。。 , u* ^2 l: @6 K5 j3 ?
![]()
+ ^1 k2 m' n' I3 h, b# ^6 l" Ufinsh完成。。。。上面的勾的要不要读。。。我们不用直接去掉就可以了 ! x6 p/ m' y R: n6 [, [
下面我们还要装一下汉化软件,这个就比较简单了
: G5 y9 {. F+ h" }' ? g刚才我们装完之后要将右下角的小图标点右键,stop : j. {# h4 C5 j2 ^9 O
blackice engins就是先将它关了,退出来我们安装汉化软件。。。 & n3 ]' @1 o8 ]* ~% [
双击SETUP出现图9
& }0 |9 M9 @4 Y+ |! b- h, x![]() 8 n* ~$ D' t' i( n! |: t2 k- r7 K
next之后出现我们刚才安装的路径。。
; ?' t( {6 d5 p# N5 y% K n; e4 k图10 ( _# i' w8 a, t+ M) `) `8 X
我们是装在C那么就直接NEXT
: {1 a$ O) j6 G8 ]7 X/ i6 ], }注:“的话那么路径要改一下。。 $ ~) |( m+ F7 Q1 ?7 ?& W# N" I
d:\program files\iss\blackice”
% |( t% [+ v7 S `3 ~6 n1 F![]()
- l; c' V9 @( V再下一步就可以了。。。现在这里都是中文了。。。可以看得懂了。。。 9 p% m; N- @: B1 K
安装最后完成
6 K6 R& h1 F3 i5 Q) U( P* H# R9 Q![]() & N9 L: @; ^% d, {/ z+ {* J
接下来我们重新运行Blackice 就可以了。。
* Q7 }! R; G) j2 V0 v8 w S安装到些基本上完成。。
9 b! B& Z6 |6 C% `. i! M+ N
6 y3 H8 z5 l; ]# P* h" l Q) s0 v1 H+ i; Z0 D3 ^
刚才前面我们把Blcakice安装好了,现在我们来看一下他的设置。。。。。 ( `, _- X0 B" l# j
右键单击任务栏中的小图标,选择“编辑Blackice K: K/ R3 R8 z/ {. t6 P2 j
的设置
0 \4 R: I+ H4 q0 {如下图1
$ i7 j) O/ d* {/ g) n9 Z. P我们这里一步步的讲解他是怎么样设置的,先看第一个[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]。。。
0 A: t L/ h" H![]()
" s- u- ?; C# e: b8 w1 u; c& V现在我们看到的是默认的级别。。。
' K! u( ^( m& M! H' K" C- u$ q# r默认防护级别为“完全信任”,允许所有入站信息,这个呢,设置安全级别太低了。。。一般不选这个,我也建议大家选取“高度警惕”“或是怀疑一切”,因为现在的黑客太历害了。。。特别对于一些安全意识不高的人。。。我建议先最高的。。它将拦截所有不经请求的入站信息。下面三个选项分别“启用拦截”、“允许Internet文件”,“共享允许NetBIOS网络邻居” 2 s" t* x! K# F4 ?
大家其实可以按我装的用。。。。 b" K2 H7 [6 Y
我们再来看一下第二个,数据包日志图2
4 o4 G5 D& s4 i8 S Y$ c![]()
# x" K6 F4 J( | A/ M9 \/ ?1 M0 X其实这里面要不要都没事。。。因为这个日志对于我们来说没有什么用处, - ?: T+ ?, Z6 ^" N3 N
如果选的话就打勾就可以了。。
! ]5 v5 _# e6 B' G文件前缀日志一般为.log,最大大小,这个是指日志的大小,文件的最大数量,是指可以放多少个日志。 - G5 @: r1 d+ l+ J
这里我是不选
: h7 X5 T4 H( u" n( _5 P9 W接下来我们看一下图3 7 U' E6 u( w& S! l! t; c h
证据日志
+ r }6 T& @; \5 z$ T![]()
0 y# u# m% j7 S% \2 Q! x这里主要作用就是用来记录入侵者的信息,建议打勾,可以用来作入侵者的证句。。。这里默认就可以了 3 c( ^) _$ F+ l- \' d: {
接下来我们看一下图4 2 H5 }4 r( Z' J) q
回溯 8 m/ b0 {( r; i- p2 S
![]()
& F' x5 D ]5 _! G" e& g% X' i这里选择是否跟踪并分析攻击者的网络信息,其中第一项是启用DNS追踪,而第二项是启用NetBIOS节点追踪,建议全部选中 0 O/ l) P. C- w5 L- @, ?
用来追踪入侵者的信息。。用默认就可以了
7 D) v4 L4 q; E1 Q6 T) S. m再来看一下图5
) w( W$ Y7 V6 z入侵检测 3 V' y, L, j: [( n7 T( j
![]()
. [. q2 e2 O) K4 c这里是允许哪个IP进来。。。直接添加就可以。。。 ' h% [$ o' {, i$ z
再来看一下图6
3 n. H; ^" T- e9 T3 ~. k通告,可以在此设置出现异常事件时是否进行提示,以及是否进行声音报警。通常应该选中。 3 h9 w; @5 G1 N% t% C; c
![]()
9 v4 {( l) _( n) m这个都打勾左边是可以显示的图有三种,右边是可以听到的声音,我们让他最高的时侯响就可以了。。。 7 d; ^$ g$ ^. l2 P7 A) m
下面是更新通知。。。启用检查,打勾每隔三天他会自动更新。。
# ^0 r! ~' Z6 `# [3 I9 U- k看下图7提示,这个默认就可以。。。 . s/ v4 u) `/ e1 @+ P/ V
![]() 9 m/ Z( s5 B) b3 |3 h. L
再来看一下图8 4 V$ f2 \+ H& k' v$ Z& l
应用程序控制,这个呢是指我们运行程序时他会提示,看一下也知道。。
% b. |" Q! E) }2 x" p: y![]() & B2 O# \. S: E- l4 p Z
当出现一个未经许可的应用程序访问网络时,应该怎么办?为了安全起见,可以在此标签下选择询问我怎么做。 # K% S1 P3 {- W& D1 K+ A
下面也是一样,当修改一个应用程序加载时。。也是询问我怎么做。。。
/ k) H2 C' t& W3 S, F2 t再来看一下图9
( {* E) j: n2 K) `/ {# J9 o% p![]()
4 Y; J- m2 E5 Y" x2 Y; p; P/ D这个其实跟刚才的图8是差不多一样的。。。这个是当程序访问网络的时侯询问我要怎么做?
0 X# z3 a0 ?& O$ ~8 K一般都是用提示,, * k; {9 W* U$ M6 J
记住图8跟图9只有打开就是前面打勾之后才能对其进行选择。。。
. {# {; ]. {. L C现在再来看一下高级[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]的设置。。。。
) u) U% p1 [8 ?1 a* r! _& s图10
. ]+ O" q5 p- S( C![]() 6 D2 T) A p L9 R9 T; e0 E* {0 C
这里我们看到上面黑色代表禁止,绿色代表通行,
( e' v- ~; \) p+ F( y# |这里可以添加IP也可以,添加端口。。。。。
& T6 s, i7 X* @) C- m* X/ b# K如图11
% g' y8 Z4 L& G2 w! J J![]()
+ |$ ^4 E6 _) N3 I8 V0 U我这里添加的是IP,这里看一下就知道了,直接点添加这个192.168.0.30永久的禁止通行了。。 0 c0 H/ |9 ]* `6 L* \
再来看一下端口是怎么屏蔽的如图12
1 [$ l3 ?9 Z! q9 n7 X4 U) I2 b![]()
: f- a: ^8 [9 X/ r9 q端口也差不多就是这样子设了。。。如果有UDP的话那么在类型那里选。。。 |0 \" _8 L, ~$ a2 |- A% ~
这里可以再看图13
/ k9 q% E8 s) F) n$ V( h![]() 1 `8 Q* y b) u8 o: P
高级应用程序设置, ! Q9 P+ r3 j: ^- A& e; a
这个大家看到了没有,这个可以按默认的盘内软件进行扫描。。。 9 e% _, L' ~ e& f5 s$ p
这里有几张是别人入侵我的图样。。。。
; \- G) g) b2 {图14
3 p: R x$ ?0 t& \2 i- B![]()
, @; K( W$ T' [当我们双击一下事情的同时他会显示出入侵者的一些情况。。。如
8 V% [& ? j: ] Z# W图15
3 U4 u( i, {! ^% Y5 y2 ?- A![]()
5 [/ d6 |5 l' A! D( \0 @我们可以看到对方的IP,工作组,MAC地址。。。跟DNS。。。。 7 V' X0 ~4 `9 {( u! B- k
针对于历史如图16 * S# W& W6 S2 W& ~! Y6 M
![]()
( D" R* E# u/ D; o% b3 [9 i一般用小时就可以了。。。。
( p9 S7 Q9 Q( `% h1 A) x! @???? ??
2 v- p. o1 b" v# t5 [$ _4 D, b% }?? % k" ^! m, q) N2 F
?BY:影子狂人 |
|
/1 
IP卡
狗仔卡
发表于 2008-1-27 19:47:44
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-1-29 08:02:12