TA的每日心情 | 奋斗
昨天 10:29 |
|---|
签到天数: 2394 天 [LV.Master]伴坛终老
|
Blackice防火墙的安装与设置教程(图). V4 O2 k6 ^; T! z
2 u* O; \3 D( K6 p
: v( S; I( F1 q1 A( W![]()
7 b8 E u% _9 c: g9 p" U第一个文件是就是安装软件。。第二个是个KEY,第三个是BLACKICE汉化软件。 2 T9 B/ |5 |/ e$ Z& ~$ q! [
双击安装出现图2 - X2 z: `! R3 Z9 X, L* d
![]()
' w2 Q) t( ?& h直接NEXT
! Y- P7 Y* S% o1 U8 z; U- X, a这个意思是说一些欢迎的词,每个软件都有的,
- ~; _& T" D. z" f( m, W _出现图3
9 @9 p+ p: G" k5 R, B![]()
0 L6 k+ m C5 A, N0 m我们是否同意安装,先I Accept $ H( O' q% g6 N4 F
出现如下。。
* B2 f2 O2 G; T8 u; n) Q图4 ( E2 H" ]/ n0 b
![]()
* \( Q# ^0 }+ F6 {2 z+ Q这里需要我们注册码:34519A2-RS-E4A0B(这个注册码单机版也可以用) ) i# u. J8 D' ]" f8 |' K4 } B; o
输入之后再NTXT如图5
8 W z1 E& U4 W0 t4 ~![]() " D: v. O' C8 S) P+ f3 l: A
告诉我们要安装在哪个盘子里,我们就默认装在C盘下面。。 " S2 D! n; R1 O b; p( c8 x6 F
next图6 : [" }+ p7 O4 n% ~4 o, g" R
![]()
9 q- G! i0 |2 f2 A4 G6 v这个都不去管它,因应大家都知道吧。。选择下面的程序,直接NEXT |$ T4 @& Q2 q1 S( k
图7 : E) x9 g% e4 F( k+ b% {
![]() 3 i8 s9 P; F1 x$ X" ~! f
这里要说明一下。。。 , y! a# Y, U, ]7 n/ }6 c9 M
“AP Off”和“AP On”两个选项,其中 AP
* r$ i- E& h: COn意思是应用程序控制,也就是安装后扫描系统中的所有文件,如果发现木马或是一些病毒程序即时将它杀死。因为他会找出将要Internet的程序,并对所有应用程序运行进行控制,这样可以防止木马程序访问网络。为安全起见,我们选择“AP
+ S: I! \ x9 I" ^On”。
( j- \* R+ F3 u& xAP Off的意思就是说不检测,直接跳过去。。 * |" i+ U) ?4 u
选AP ! s0 o3 x/ k5 B( L8 B6 ]
ON后我们用NEXT他会对硬盘里的文件进行扫描。。。 3 u s) f+ p2 P: L5 I
之后再next安装就完成了。。。
! B3 N- v- q; s L, n1 A![]() 6 _. v# y4 I. }
finsh完成。。。。上面的勾的要不要读。。。我们不用直接去掉就可以了 . g; \6 r1 f" Z, a8 _8 h: l
下面我们还要装一下汉化软件,这个就比较简单了 $ [8 N- _; B+ G7 y6 c. q/ K
刚才我们装完之后要将右下角的小图标点右键,stop
8 }1 k0 T8 l: H& j8 p' Qblackice engins就是先将它关了,退出来我们安装汉化软件。。。 $ ?4 [* E: ]5 w- p+ i$ @+ a
双击SETUP出现图9 ( \7 O2 ]+ C3 r) f& s) G+ b9 D
![]() - u5 z0 ]' P& g3 G
next之后出现我们刚才安装的路径。。
3 Z0 I2 s7 a' U8 L图10 - T# X' F' |" W1 F. @
我们是装在C那么就直接NEXT # N/ s; X3 S4 \
注:“的话那么路径要改一下。。
+ F( U, f1 M7 td:\program files\iss\blackice” ; ]' ~7 U* ]/ X. _0 X4 Y W+ e
![]()
, D" ~& [0 t' ]% F; z再下一步就可以了。。。现在这里都是中文了。。。可以看得懂了。。。 ' ?9 b5 j- W! n2 D2 \
安装最后完成 ! Q* l3 k( [) h% [/ Q
![]()
& g" f+ c- ]1 ]+ ^6 K接下来我们重新运行Blackice 就可以了。。
( E3 Z9 u4 p3 e/ N+ A8 N& `安装到些基本上完成。。
: r4 O2 }' u2 ~ p% [; N* i4 Z
w2 K# G1 X1 Y( a) _
+ u/ T8 Z# G' J. K" h8 ?0 k4 V刚才前面我们把Blcakice安装好了,现在我们来看一下他的设置。。。。。 8 a/ b: d- l3 R* i( c3 I$ j
右键单击任务栏中的小图标,选择“编辑Blackice
1 G @- E1 S. Q% P p的设置 ' `' T; x' M4 i, z
如下图1
# D: @ y, ^: A/ E$ O* W我们这里一步步的讲解他是怎么样设置的,先看第一个[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]。。。 4 u" j1 P, I; C9 M
![]()
* K: v/ x2 G- j6 B- _7 z0 z现在我们看到的是默认的级别。。。 2 d$ u/ i4 H6 u8 s! `+ h
默认防护级别为“完全信任”,允许所有入站信息,这个呢,设置安全级别太低了。。。一般不选这个,我也建议大家选取“高度警惕”“或是怀疑一切”,因为现在的黑客太历害了。。。特别对于一些安全意识不高的人。。。我建议先最高的。。它将拦截所有不经请求的入站信息。下面三个选项分别“启用拦截”、“允许Internet文件”,“共享允许NetBIOS网络邻居”
# u4 ? F# x$ y) ? }" C大家其实可以按我装的用。。。。
' V; N. P- ]5 f- G0 p! t6 ~我们再来看一下第二个,数据包日志图2
# k5 g: \0 g3 R+ b8 _) U, q![]() $ N/ t& U% J% O/ x
其实这里面要不要都没事。。。因为这个日志对于我们来说没有什么用处, + _6 N. @( ~* w
如果选的话就打勾就可以了。。
7 g( S! u0 X+ `% I8 d( }% H# i文件前缀日志一般为.log,最大大小,这个是指日志的大小,文件的最大数量,是指可以放多少个日志。 / H4 V8 x3 B$ t L
这里我是不选 ' l! Y) V! {9 j0 J* ]! q
接下来我们看一下图3
8 X* X$ b' Q- e E* `证据日志 ! k8 G; A$ k/ ?& k/ Q% G, v
![]() . E% D1 Y9 c, c
这里主要作用就是用来记录入侵者的信息,建议打勾,可以用来作入侵者的证句。。。这里默认就可以了 5 `; w3 H) |8 Q( A* h+ N
接下来我们看一下图4
( L3 w* P! }1 ?6 e( U3 R回溯
0 D3 X: Y" w' H0 i5 N' ^![]()
) C; ` V: ^$ S3 D这里选择是否跟踪并分析攻击者的网络信息,其中第一项是启用DNS追踪,而第二项是启用NetBIOS节点追踪,建议全部选中 ! m$ H% v; \$ E8 X1 d
用来追踪入侵者的信息。。用默认就可以了
7 z S# R3 {( d2 ~- O( S+ r再来看一下图5
4 ~# H$ j) I( U& F入侵检测
' d, U! k' H9 ~8 a8 Y![]()
2 s7 ^2 `6 G" k4 K7 Z% G这里是允许哪个IP进来。。。直接添加就可以。。。 9 D+ j( n$ {) i0 A0 D
再来看一下图6 0 P0 L7 V6 u+ `: j
通告,可以在此设置出现异常事件时是否进行提示,以及是否进行声音报警。通常应该选中。
0 s# d* @( A& }* g5 d# _![]()
! k, M. Z7 k4 r/ Y. \4 O; S2 z这个都打勾左边是可以显示的图有三种,右边是可以听到的声音,我们让他最高的时侯响就可以了。。。
/ B) n1 o# h4 [5 _; H& G下面是更新通知。。。启用检查,打勾每隔三天他会自动更新。。
* E& H; G2 t3 I; W1 X看下图7提示,这个默认就可以。。。
4 T% Q z& `$ f' ]![]()
/ s7 _+ k M8 E$ i' W; v; H7 k再来看一下图8
) v8 K8 A$ |- v. i. v0 }应用程序控制,这个呢是指我们运行程序时他会提示,看一下也知道。。
1 n" a c P: s, e* n![]() & [# S- w, U1 {. g6 g# B
当出现一个未经许可的应用程序访问网络时,应该怎么办?为了安全起见,可以在此标签下选择询问我怎么做。 4 d2 d& Q" j, k
下面也是一样,当修改一个应用程序加载时。。也是询问我怎么做。。。
, S- P; H5 F; r再来看一下图9 " X/ P* E6 n, [
![]() . ]* U1 |9 b1 @- P6 x
这个其实跟刚才的图8是差不多一样的。。。这个是当程序访问网络的时侯询问我要怎么做? 3 Z, l7 s$ h/ x2 Y4 J, C
一般都是用提示,, - Y* k( K# ]6 K6 `; h& e1 C0 l& m
记住图8跟图9只有打开就是前面打勾之后才能对其进行选择。。。 9 x# v$ y+ t4 j) g' z
现在再来看一下高级[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]的设置。。。。
+ R0 d0 H3 \! I; b/ e l图10 : | R* i& }4 H3 K8 ?8 Z* M7 K
![]()
, Q, K9 a$ |3 X4 q" Y! v9 M( {5 B这里我们看到上面黑色代表禁止,绿色代表通行, * q$ Y# f/ B, Y( }5 y& n, n
这里可以添加IP也可以,添加端口。。。。。
# E* B" g& @ j如图11 2 J; c1 F. D; U+ x% |6 E
![]() 1 O+ p0 a V' X; u
我这里添加的是IP,这里看一下就知道了,直接点添加这个192.168.0.30永久的禁止通行了。。
2 D r$ W6 _8 F' }再来看一下端口是怎么屏蔽的如图12
: F' S; h8 P. }* V6 x) p0 g+ k![]() ^1 T# Q9 o" v- J; S- t9 S
端口也差不多就是这样子设了。。。如果有UDP的话那么在类型那里选。。。
# D8 ]6 G4 i8 p( _- s( D这里可以再看图13
$ W0 v2 ], t& Y. v& t6 `+ k![]()
8 G" u/ h/ G+ t2 C; Y" v高级应用程序设置,
" n0 o9 ~1 L, u- B+ Y# r9 {: V这个大家看到了没有,这个可以按默认的盘内软件进行扫描。。。
+ L0 R7 I3 c# p" v2 E$ B! m/ Z7 ^这里有几张是别人入侵我的图样。。。。 5 O, T& \+ H w7 c
图14
5 C. m$ ]6 l$ ?5 I4 _: o( S- }![]()
; x5 [1 W' ^7 r1 a( O当我们双击一下事情的同时他会显示出入侵者的一些情况。。。如 5 N" n; K4 p/ Y& G
图15 , E4 Q: C+ m( L$ F
![]() # R; J7 b, }: c% O9 Y4 a( b
我们可以看到对方的IP,工作组,MAC地址。。。跟DNS。。。。
! y# o4 B M9 S% a& W: K, }3 B针对于历史如图16 . {4 H; h' C }' [( ~6 S9 |, F
![]() * T( d; l! Z+ A2 H
一般用小时就可以了。。。。 " I5 d: D: k+ R" r# m5 p$ C
???? ?? # D. ?4 I& L6 t( J
??
6 i* M, t3 `) ~, o?BY:影子狂人 |
|
/1 
IP卡
狗仔卡
发表于 2008-1-27 19:47:44
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-1-29 08:02:12