Blackice防火墙的安装与设置教程(图)

煎饼

Blackice防火墙的安装与设置教程(图)
) c: r6 r3 y2 {$ t+ T2 p1 y; |
1 m! ?! H# ]" `& t7 S. p3 `) {
9 B. ?2 ^: v2 E) Z# g3 O; B
第一个文件是就是安装软件。。第二个是个KEY，第三个是BLACKICE汉化软件。
/ L: S0 |$ c2 [8 |% i* {6 G2 [2 _( H双击安装出现图2
# `. W1 X, B" b) z
& e: {+ E0 q, f直接NEXT
这个意思是说一些欢迎的词，每个软件都有的，
8 z! _) X5 y' j- P' D$ }出现图3
+ G" ~' X  f7 |+ r/ {
我们是否同意安装，先I Accept
出现如下。。
图4

这里需要我们注册码：34519A2-RS-E4A0B（这个注册码单机版也可以用）
6 d3 f+ G! g7 B输入之后再NTXT如图5
4 @& O7 ~: U6 m% D9 h( n" x0 V
告诉我们要安装在哪个盘子里，我们就默认装在C盘下面。。
5 e/ `0 W/ C" z( r1 t% X$ Unext图6
; N/ _1 E, u; b6 v8 s0 k' G
. w1 i: d) B  a2 H这个都不去管它，因应大家都知道吧。。选择下面的程序，直接NEXT
图7
9 t0 [9 r$ R* x; j$ [! F
1 `0 s; x! _  m这里要说明一下。。。
' Y, g% p2 J% ?% F  |8 J“AP Off”和“AP On”两个选项,其中 AP
* H+ M0 H& |5 m& X! fOn意思是应用程序控制，也就是安装后扫描系统中的所有文件，如果发现木马或是一些病毒程序即时将它杀死。因为他会找出将要Internet的程序，并对所有应用程序运行进行控制，这样可以防止木马程序访问网络。为安全起见，我们选择“AP
On”。
AP Off的意思就是说不检测，直接跳过去。。
1 b: k# N1 ~2 l  \; x# p. W选AP
ON后我们用NEXT他会对硬盘里的文件进行扫描。。。
之后再next安装就完成了。。。
+ u5 B1 {. V3 c4 a) v
( u; u0 ^6 z* P! bfinsh完成。。。。上面的勾的要不要读。。。我们不用直接去掉就可以了
1 |" S+ @. M1 }  K下面我们还要装一下汉化软件，这个就比较简单了
1 j- C+ t1 N# f8 d刚才我们装完之后要将右下角的小图标点右键，stop
! Z- T. T) i5 Tblackice engins就是先将它关了，退出来我们安装汉化软件。。。
" n2 t$ @. z" K- U8 o( q双击SETUP出现图9
5 ~+ H$ _, _9 l, [3 `7 P9 M
: a6 V- z1 \9 k% B1 @. ~) unext之后出现我们刚才安装的路径。。
图10
7 k7 L, S* p4 C' O1 J我们是装在C那么就直接NEXT
0 f7 z+ Y% H+ R注：“的话那么路径要改一下。。
- ]. o& f# H7 D1 `# A0 _# Hd:\program files\iss\blackice”

再下一步就可以了。。。现在这里都是中文了。。。可以看得懂了。。。
4 Q  }! p$ s) k# {安装最后完成

接下来我们重新运行Blackice 就可以了。。
安装到些基本上完成。。
7 A. K' p. e3 N4 @5 ^6 ~7 e% i

刚才前面我们把Blcakice安装好了，现在我们来看一下他的设置。。。。。
右键单击任务栏中的小图标，选择“编辑Blackice
: ?- H  B/ _& l1 O2 l的设置
如下图1
我们这里一步步的讲解他是怎么样设置的，先看第一个[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]。。。
: C9 j3 y0 h) z! d* V
现在我们看到的是默认的级别。。。
默认防护级别为“完全信任”，允许所有入站信息，这个呢，设置安全级别太低了。。。一般不选这个，我也建议大家选取“高度警惕”“或是怀疑一切”，因为现在的黑客太历害了。。。特别对于一些安全意识不高的人。。。我建议先最高的。。它将拦截所有不经请求的入站信息。下面三个选项分别“启用拦截”、“允许Internet文件”，“共享允许NetBIOS网络邻居”
, `& \5 E- E7 g$ n2 m; X大家其实可以按我装的用。。。。
3 |2 R% S, h3 y3 X3 k我们再来看一下第二个，数据包日志图2

- g4 t& x" T7 Y% d其实这里面要不要都没事。。。因为这个日志对于我们来说没有什么用处，
如果选的话就打勾就可以了。。
% d! z* @3 T% E- @! G文件前缀日志一般为.log，最大大小，这个是指日志的大小，文件的最大数量，是指可以放多少个日志。
- N$ j5 g; Z5 x2 i这里我是不选
% I% Z  a+ S" w3 @: r1 V% B+ _接下来我们看一下图3
证据日志
& q' q2 T( r7 G2 G% r
  o/ N. I! \/ X这里主要作用就是用来记录入侵者的信息，建议打勾，可以用来作入侵者的证句。。。这里默认就可以了
3 }, y2 f8 g, U接下来我们看一下图4
6 q% \; ^. y1 A/ X+ U0 U& b4 H回溯

这里选择是否跟踪并分析攻击者的网络信息，其中第一项是启用DNS追踪，而第二项是启用NetBIOS节点追踪，建议全部选中
0 b& N! M# `% G; ~用来追踪入侵者的信息。。用默认就可以了
再来看一下图5
入侵检测

这里是允许哪个IP进来。。。直接添加就可以。。。
) z/ ?  u: G8 q6 ^( Z6 k再来看一下图6
  i5 A5 y2 \" N- X( T3 s通告，可以在此设置出现异常事件时是否进行提示，以及是否进行声音报警。通常应该选中。

这个都打勾左边是可以显示的图有三种，右边是可以听到的声音，我们让他最高的时侯响就可以了。。。
下面是更新通知。。。启用检查，打勾每隔三天他会自动更新。。
看下图7提示，这个默认就可以。。。

再来看一下图8
0 H3 N% X5 Z7 D2 b. I应用程序控制，这个呢是指我们运行程序时他会提示，看一下也知道。。

; t' M7 H' \+ J6 E当出现一个未经许可的应用程序访问网络时，应该怎么办？为了安全起见，可以在此标签下选择询问我怎么做。
- J* ]! K8 I3 q+ x# Q, j/ n* W下面也是一样，当修改一个应用程序加载时。。也是询问我怎么做。。。
/ X% L: F  P" B1 y8 l& t7 x9 v* [3 c再来看一下图9
; d3 R+ ?: ], }1 H# D
7 X& r6 s+ d& q4 Z  D这个其实跟刚才的图8是差不多一样的。。。这个是当程序访问网络的时侯询问我要怎么做？
( S, e  a2 W' W/ p一般都是用提示，，
  e; ~" _9 ?8 ?. E  [记住图8跟图9只有打开就是前面打勾之后才能对其进行选择。。。
现在再来看一下高级[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]的设置。。。。
( e  s* N% _1 s3 |8 p图10

7 |: g9 p+ Z  W6 w) I. N! w这里我们看到上面黑色代表禁止，绿色代表通行，
这里可以添加IP也可以，添加端口。。。。。
1 h4 F* l9 t6 u0 L3 R! n: T( t如图11

2 V* ~7 O# m+ Y: I我这里添加的是IP，这里看一下就知道了，直接点添加这个192.168.0.30永久的禁止通行了。。
再来看一下端口是怎么屏蔽的如图12

端口也差不多就是这样子设了。。。如果有UDP的话那么在类型那里选。。。
1 Q; p, N" q$ I+ B. ?' o这里可以再看图13
$ G; X  e* C8 ?5 @- |* Y1 v" \0 t
/ @# d' u& o* R$ D# x- n8 f高级应用程序设置，
6 W8 l% s; X. E. _; F/ |6 R* j9 Q) J这个大家看到了没有，这个可以按默认的盘内软件进行扫描。。。
  V+ X7 o$ z/ _这里有几张是别人入侵我的图样。。。。
图14

5 B( d+ a  a# M7 _当我们双击一下事情的同时他会显示出入侵者的一些情况。。。如
$ K2 O) ?" u% L' w/ T' H图15

我们可以看到对方的IP，工作组，MAC地址。。。跟DNS。。。。
针对于历史如图16
/ g  Y; x; G' ?' ~& S& ?7 m- `' x
3 t7 b% K, `4 b" s6 _" R一般用小时就可以了。。。。
2 ^# a- [, m: o! R' j???? ??
??
/ p3 ]8 f8 [4 |! z* [. m?BY:影子狂人

竹木刀

我觉得。。。一般人用黑冰是不是有点浪费了，而且汉化新世纪是流氓的代名词。