TA的每日心情 | 擦汗
3 天前 |
|---|
签到天数: 2402 天 [LV.Master]伴坛终老
|
Blackice防火墙的安装与设置教程(图)
3 }1 f2 H$ ?" B2 o0 n" ?4 c- |( f! J M. f- C0 S5 N
! A; k. j% N3 W2 H2 d! {
![]()
% p1 |0 Y, t- k9 ]; e第一个文件是就是安装软件。。第二个是个KEY,第三个是BLACKICE汉化软件。
3 r2 N& |& C7 M& O' M双击安装出现图2 * R1 v: n [' c5 F6 y
![]() 0 B2 v* D* F ~& C, ]
直接NEXT N' ~# v1 v! I) [$ c# y
这个意思是说一些欢迎的词,每个软件都有的,
( i. v& D p* y9 m* X4 f/ X* B出现图3 6 p% R6 b" o6 G9 r, D
![]()
# c6 V- {9 n% k; v; C! D9 v我们是否同意安装,先I Accept 3 V9 k3 n( y' \& {5 X# k
出现如下。。 2 s: U$ m; @/ f' C" t; M
图4 + [% C. N# X0 z6 F
![]() % k) G+ u8 q3 O5 x$ O- Y# z+ |0 U
这里需要我们注册码:34519A2-RS-E4A0B(这个注册码单机版也可以用) 9 V5 B: l0 \3 q# l4 g
输入之后再NTXT如图5 ! [( Z- ~" y% X+ A# B8 c" E
![]()
2 U0 f# ?2 _" {2 n. r; b告诉我们要安装在哪个盘子里,我们就默认装在C盘下面。。
/ @* O& P' [: V9 k) Z; nnext图6
. j' Z) q4 h) W. a6 I3 w![]() : I) q$ q9 C. e' g; z
这个都不去管它,因应大家都知道吧。。选择下面的程序,直接NEXT ( v- K9 X2 l+ ? D8 }
图7
$ w4 u9 R/ H x$ o1 j1 S![]() - C$ Q% w" a: N+ `! D1 N
这里要说明一下。。。
, N. M; e! G; U/ j- Q4 Q% D“AP Off”和“AP On”两个选项,其中 AP
8 o8 H' g8 y' K* t3 L/ W! q9 g* JOn意思是应用程序控制,也就是安装后扫描系统中的所有文件,如果发现木马或是一些病毒程序即时将它杀死。因为他会找出将要Internet的程序,并对所有应用程序运行进行控制,这样可以防止木马程序访问网络。为安全起见,我们选择“AP - Y. z% |" T, F' G( X) @1 f3 S8 t1 N, o
On”。 5 T6 x$ E/ g1 Y- N0 D
AP Off的意思就是说不检测,直接跳过去。。 + f+ q- u! @) {+ c* X
选AP
j/ Z+ @& O% S0 vON后我们用NEXT他会对硬盘里的文件进行扫描。。。
5 s1 R4 d" H7 `9 D- H( g之后再next安装就完成了。。。 + c* I6 R/ z0 U
![]() ! G) q; _7 b; s, k
finsh完成。。。。上面的勾的要不要读。。。我们不用直接去掉就可以了
! D% S. H1 S# Y% f8 X4 m; ^下面我们还要装一下汉化软件,这个就比较简单了 ) M$ f2 ?5 R8 S, L; k0 Q3 r
刚才我们装完之后要将右下角的小图标点右键,stop / W* f) n. e/ _" w
blackice engins就是先将它关了,退出来我们安装汉化软件。。。
' h; U, G! c% o( E) E双击SETUP出现图9 , h0 x: T! ?$ @
![]() # `0 D/ B9 b+ g X! W3 r) A: B
next之后出现我们刚才安装的路径。。
% ^: I [, c2 P2 C# ] R$ c. S图10 0 ?1 ]5 H, }2 l
我们是装在C那么就直接NEXT & x1 G' A2 c% f m8 o B* s
注:“的话那么路径要改一下。。 0 ^; _$ v4 F2 T* P0 E0 U
d:\program files\iss\blackice”
! X' T& g8 R3 w g6 H% x+ i![]() 8 i: D) G6 }2 T9 w/ h
再下一步就可以了。。。现在这里都是中文了。。。可以看得懂了。。。 7 {2 t# [; W/ P- x
安装最后完成 & c$ T1 C; ]) r& [- Q
![]() * i6 \* m& B$ z$ H
接下来我们重新运行Blackice 就可以了。。
0 }" E- L2 ]: c+ D9 M% Y7 k安装到些基本上完成。。
. {+ Q2 H: A/ n/ U0 h* s) K4 D+ t$ a, ~, j
# b2 b- r6 h6 x刚才前面我们把Blcakice安装好了,现在我们来看一下他的设置。。。。。
$ H) g# e. m( W2 d5 T9 A0 I2 ?" g右键单击任务栏中的小图标,选择“编辑Blackice 3 t5 A( f) d" k d* j! e( l- ]1 h% L
的设置 - b' k8 ~% b* E+ T" p+ n
如下图1 ; g ]% z! F: ?4 Q( m/ c: M
我们这里一步步的讲解他是怎么样设置的,先看第一个[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]。。。 + {3 T: q. j* M+ Z1 t, h6 z
![]() , r) h, Q3 q+ h' m; i& j e
现在我们看到的是默认的级别。。。 , z8 B& D. d8 E. U* @
默认防护级别为“完全信任”,允许所有入站信息,这个呢,设置安全级别太低了。。。一般不选这个,我也建议大家选取“高度警惕”“或是怀疑一切”,因为现在的黑客太历害了。。。特别对于一些安全意识不高的人。。。我建议先最高的。。它将拦截所有不经请求的入站信息。下面三个选项分别“启用拦截”、“允许Internet文件”,“共享允许NetBIOS网络邻居”
. b: K) O( D5 Z" |/ q, w大家其实可以按我装的用。。。。
) k- e! \8 l' O+ ^9 @# E) T我们再来看一下第二个,数据包日志图2 9 k H8 X+ i- Y" ?, [* U
![]()
R, S+ T: \- T其实这里面要不要都没事。。。因为这个日志对于我们来说没有什么用处, c( b: G: N5 S) j( a% @: |4 V
如果选的话就打勾就可以了。。
" d, ]& v- R4 a文件前缀日志一般为.log,最大大小,这个是指日志的大小,文件的最大数量,是指可以放多少个日志。 % P$ @% M% l& E& a/ m- |
这里我是不选
& } v6 {$ v) t' {' \2 R2 T$ x接下来我们看一下图3 $ f7 X2 {3 i6 a, y. o
证据日志
7 ^2 y1 x' C& L! n1 T, O1 x![]()
$ D! D' Z8 Y( l6 V这里主要作用就是用来记录入侵者的信息,建议打勾,可以用来作入侵者的证句。。。这里默认就可以了 3 X7 C# [3 g9 X: B* J1 Z2 n
接下来我们看一下图4
6 P# L5 ? p. F8 K3 M: P, \9 \" T回溯
' b# v: {: H5 ^' \- B' Z W1 G3 j![]() # [+ k1 r, ~$ S3 l; T, T! C
这里选择是否跟踪并分析攻击者的网络信息,其中第一项是启用DNS追踪,而第二项是启用NetBIOS节点追踪,建议全部选中 ! o5 W9 G2 }7 M1 J/ c
用来追踪入侵者的信息。。用默认就可以了
5 U( ?: b5 N0 Y1 S0 I" Q# D5 u再来看一下图5 5 B8 P8 L4 B* ?: x
入侵检测 " U* `+ p5 T. D8 {) J9 y
![]() 6 {- Q: c& ^3 m& `' f% x' V
这里是允许哪个IP进来。。。直接添加就可以。。。
; ?1 K- [) W8 {8 [! W, d/ p再来看一下图6
( H3 M8 h2 e+ ?1 ]通告,可以在此设置出现异常事件时是否进行提示,以及是否进行声音报警。通常应该选中。 ]. S9 b5 v4 y$ r
![]()
! D3 h. Z6 I0 B7 L+ v: O这个都打勾左边是可以显示的图有三种,右边是可以听到的声音,我们让他最高的时侯响就可以了。。。 + n' r5 }6 m/ T* ^
下面是更新通知。。。启用检查,打勾每隔三天他会自动更新。。
* n7 v* L3 O% j9 F& d# g看下图7提示,这个默认就可以。。。 u) L( ?5 U9 h0 ^* f. r6 V
![]() ' j$ c E* Q. m; V. v, R9 M
再来看一下图8 0 x) c2 t; p% {# f$ Q9 {' X1 l& @
应用程序控制,这个呢是指我们运行程序时他会提示,看一下也知道。。 ; A; T1 V% } @- l; e
![]()
2 _6 H3 |2 P: I& r% U; J当出现一个未经许可的应用程序访问网络时,应该怎么办?为了安全起见,可以在此标签下选择询问我怎么做。
( f0 S/ D6 V+ q* |0 B: _下面也是一样,当修改一个应用程序加载时。。也是询问我怎么做。。。
. N* B# E4 J" |# c6 \6 ]1 E再来看一下图9 / B( Q H# Q1 w$ M, \9 Q
![]() $ x e& C- n3 p
这个其实跟刚才的图8是差不多一样的。。。这个是当程序访问网络的时侯询问我要怎么做? , |# o& _& G0 c$ L0 C! G
一般都是用提示,,
+ m! L$ t7 s R I* E6 |记住图8跟图9只有打开就是前面打勾之后才能对其进行选择。。。 & o9 @ w- @- `4 W
现在再来看一下高级[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]的设置。。。。
, ^' n( |- z, R/ ?9 @! X1 a" O5 J1 B图10
7 @ _& Y- m6 p3 R9 D+ q4 U![]() ' v; G1 D# D9 {: U6 W/ J3 d
这里我们看到上面黑色代表禁止,绿色代表通行, G; z; h6 z0 q* q7 f
这里可以添加IP也可以,添加端口。。。。。
% D8 w; e9 @2 N3 |1 ~+ e4 |如图11 & L- R3 S2 }4 \+ s# D" g) `+ y
![]() / ` u& X! D, t1 E9 c' T9 w* V4 n% K
我这里添加的是IP,这里看一下就知道了,直接点添加这个192.168.0.30永久的禁止通行了。。
) a; U, I7 S9 M7 `4 h6 q, U- x& x& u再来看一下端口是怎么屏蔽的如图12
( L0 T M( R4 Z |7 c" j5 _( Z![]() 7 g6 I+ q' H9 J7 y- y" X" L1 E
端口也差不多就是这样子设了。。。如果有UDP的话那么在类型那里选。。。
6 p/ x0 R$ o& k( ? r; [7 b这里可以再看图13
# [: q8 R+ ?' L8 M# l![]()
. r( z6 A" Z, h: W8 h4 N5 p. e9 i高级应用程序设置,
/ K' e; }9 K) G7 L$ @. K这个大家看到了没有,这个可以按默认的盘内软件进行扫描。。。 / }. a* y x# _' I, E
这里有几张是别人入侵我的图样。。。。 $ v8 o, X) B' A6 b8 v7 j: w1 N+ F
图14 - a* h- z( i& E
![]()
; \+ d9 }, g5 u当我们双击一下事情的同时他会显示出入侵者的一些情况。。。如
. Q3 _0 _+ X: ?$ A7 G) o图15 - I+ `" ?" D, M, B
![]() 5 L( H7 p2 O' `' L9 n
我们可以看到对方的IP,工作组,MAC地址。。。跟DNS。。。。
4 R% A" E K1 L' C3 ?* l. u针对于历史如图16
. O5 V- B2 A2 m+ `1 E! W![]()
/ A+ {% r3 j4 a4 {2 ~& x1 j: }7 [一般用小时就可以了。。。。 ' C/ f8 W: D& U0 T1 }
???? ?? 9 u3 L8 F' d4 k' K+ A* ?4 D
??
3 h. t/ f6 s. n?BY:影子狂人 |
|
/1 
IP卡
狗仔卡
发表于 2008-1-27 19:47:44
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-1-29 08:02:12