TA的每日心情 | 奋斗
2 小时前 |
|---|
签到天数: 2397 天 [LV.Master]伴坛终老
|
Blackice防火墙的安装与设置教程(图)
2 J' N# c3 D1 f. x- j6 `* w0 a: q
! [1 a; _* J) z8 z& {( v( _" D* a" q, B- q$ j2 T
![]()
8 m$ {% ^- n$ Q" i/ ~第一个文件是就是安装软件。。第二个是个KEY,第三个是BLACKICE汉化软件。 3 j8 q8 `# Y* w' @4 k. ]
双击安装出现图2 " @; Z9 ^5 m' z7 Q3 Z
![]()
5 p" V6 ^& d3 D直接NEXT ( a( z& [$ q3 X
这个意思是说一些欢迎的词,每个软件都有的, # d# Z t- u. t, o8 X, `
出现图3 2 s; X4 {+ s# O- z6 O
![]()
8 W1 I: R& Z5 K0 k* d8 f' F6 p我们是否同意安装,先I Accept & e% \/ j7 W% d5 g Z, u: z& Q
出现如下。。
1 @8 C. K' c0 ?, Y7 M, Z- A/ a: Y5 F图4
" r! s3 J8 y+ v, [6 {' p![]() 3 \/ |2 T; k: `- r
这里需要我们注册码:34519A2-RS-E4A0B(这个注册码单机版也可以用)
0 g+ v# `% r) S输入之后再NTXT如图5 7 t5 G6 u n4 P
![]()
8 c* O1 e. D: U* l告诉我们要安装在哪个盘子里,我们就默认装在C盘下面。。 1 g T& L( m. K2 g$ E, K/ c
next图6
2 W j" u; D5 g5 t![]() 4 v" J0 l [; _9 T2 P4 @# {
这个都不去管它,因应大家都知道吧。。选择下面的程序,直接NEXT / j, d* e) p+ m6 `; s# D! Y7 k
图7
& r' n" Z" y& L E4 M! `![]() 2 s3 o8 y0 C. x6 ~
这里要说明一下。。。 + \1 _! ]+ O5 f% K% x( g' U* c/ g
“AP Off”和“AP On”两个选项,其中 AP
( ~- ?5 S$ c; K. I) }3 `3 l) jOn意思是应用程序控制,也就是安装后扫描系统中的所有文件,如果发现木马或是一些病毒程序即时将它杀死。因为他会找出将要Internet的程序,并对所有应用程序运行进行控制,这样可以防止木马程序访问网络。为安全起见,我们选择“AP % r7 d, N0 \2 G. c
On”。
, w* o$ ]) y r# d5 AAP Off的意思就是说不检测,直接跳过去。。 % P7 Z' [1 n9 J0 _! {7 L
选AP
8 |( T5 d2 n) v! A: F4 TON后我们用NEXT他会对硬盘里的文件进行扫描。。。
" l& S+ T" B( t- Z W; r之后再next安装就完成了。。。
7 {- z/ E0 ~8 f6 l- x![]()
i& f! a6 z3 t& \$ R5 ^finsh完成。。。。上面的勾的要不要读。。。我们不用直接去掉就可以了
2 \4 G" o( k' }1 k/ d7 M; O下面我们还要装一下汉化软件,这个就比较简单了 ! J, T& W$ j: C( x
刚才我们装完之后要将右下角的小图标点右键,stop
0 Z% r1 _; Q/ h6 _/ E* p% zblackice engins就是先将它关了,退出来我们安装汉化软件。。。 * l( Q/ y8 w0 a& Y
双击SETUP出现图9 2 Q Y$ K0 ^5 G' n
![]()
7 t2 F+ G. o8 c% inext之后出现我们刚才安装的路径。。 & Z, g1 u+ S5 U8 M
图10
. O/ [7 t6 `( j0 `% Z我们是装在C那么就直接NEXT 6 ~' P8 t3 W8 @! d; ?% U
注:“的话那么路径要改一下。。 ( ^% e! X8 h3 m
d:\program files\iss\blackice”
& a2 ~. D% z1 S![]() ) |( S4 {1 Z& J9 k1 D' \
再下一步就可以了。。。现在这里都是中文了。。。可以看得懂了。。。 % T" K2 i8 z, z0 h
安装最后完成
$ p8 U" z8 m$ P6 U![]()
. u% T% a4 j3 q i! D4 R接下来我们重新运行Blackice 就可以了。。 `; D' b9 U- K, w% }/ W; @
安装到些基本上完成。。 & b$ o1 z. f5 | p% c' H. N# k
3 h' p2 a; s- T0 O% d
) ^& `- y) E d5 i f刚才前面我们把Blcakice安装好了,现在我们来看一下他的设置。。。。。 7 A% j9 m6 g) `8 D& R6 f0 y+ Q3 E
右键单击任务栏中的小图标,选择“编辑Blackice
! b' k, t/ B( j+ H# A( n的设置 - C) A, n- T$ ^% s4 o4 g5 u! r
如下图1
! M6 N9 r) j q3 n- ?/ s% \! c5 z我们这里一步步的讲解他是怎么样设置的,先看第一个[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]。。。
" A9 [1 }$ ~( c% @# _![]()
7 T8 J" V7 {5 F; y- ?现在我们看到的是默认的级别。。。
! k! {" M3 g6 L4 R8 }' O$ G默认防护级别为“完全信任”,允许所有入站信息,这个呢,设置安全级别太低了。。。一般不选这个,我也建议大家选取“高度警惕”“或是怀疑一切”,因为现在的黑客太历害了。。。特别对于一些安全意识不高的人。。。我建议先最高的。。它将拦截所有不经请求的入站信息。下面三个选项分别“启用拦截”、“允许Internet文件”,“共享允许NetBIOS网络邻居” 6 M/ S; N S' q4 h1 F% f7 |
大家其实可以按我装的用。。。。
$ z( y3 T# @. y: L1 I9 C我们再来看一下第二个,数据包日志图2 9 y0 L% F% u7 c8 {8 F1 f$ E, a
![]() 9 ~+ M# M) s* D+ C! c# B5 T: U
其实这里面要不要都没事。。。因为这个日志对于我们来说没有什么用处, * U! `. b# a/ A0 a( }/ q
如果选的话就打勾就可以了。。 ' V3 ]* p1 H1 I9 y; y
文件前缀日志一般为.log,最大大小,这个是指日志的大小,文件的最大数量,是指可以放多少个日志。 7 h. l& Y3 D5 G7 p
这里我是不选 ! H+ \- ]+ T) B5 _$ ?5 Z4 V1 ?
接下来我们看一下图3
+ r( J% w$ T1 d( k' J" S& J证据日志 ' ] s+ q1 A5 a& j/ @3 z* L
![]() $ G6 v- A, v( D/ k' F# G
这里主要作用就是用来记录入侵者的信息,建议打勾,可以用来作入侵者的证句。。。这里默认就可以了
1 G0 J+ g3 A8 r, Y; T- Y接下来我们看一下图4
: u8 K. m: d7 c* [2 c' s, I4 ?回溯 ! `) a4 d$ Y$ K: v" j: J
![]() " s8 m; W$ G0 \5 H/ W! r4 q0 w
这里选择是否跟踪并分析攻击者的网络信息,其中第一项是启用DNS追踪,而第二项是启用NetBIOS节点追踪,建议全部选中
$ P7 ?9 _/ z- g/ V9 V7 M! ]5 M用来追踪入侵者的信息。。用默认就可以了
- x" H4 O* H$ ^0 o, H再来看一下图5 # q4 _4 _* T( @4 G. l* U% J3 U
入侵检测 & u5 R0 W- G# i P& |
![]() & w _1 C- [$ Q+ b U3 v3 }
这里是允许哪个IP进来。。。直接添加就可以。。。
7 l) n; [2 I9 t4 m1 X" p再来看一下图6
" y( ~$ j( R I通告,可以在此设置出现异常事件时是否进行提示,以及是否进行声音报警。通常应该选中。 2 v0 W# L9 e0 f Y' t# P
![]()
3 H. l) ] Z) j% ~! C) u$ \" ?5 X这个都打勾左边是可以显示的图有三种,右边是可以听到的声音,我们让他最高的时侯响就可以了。。。 . Q' j1 _8 r ` }! u4 l
下面是更新通知。。。启用检查,打勾每隔三天他会自动更新。。
1 Z: v8 q$ _( J- l7 X看下图7提示,这个默认就可以。。。
+ ~: l% s' _* L1 e1 l/ g% s![]() 0 t/ \, _, w! y% i# M' v
再来看一下图8 + t7 q+ O) S; M: H
应用程序控制,这个呢是指我们运行程序时他会提示,看一下也知道。。
, }1 I q8 M4 I& i- _" T- }- P![]()
, }7 F: Y0 k. S* h o, V) n. F当出现一个未经许可的应用程序访问网络时,应该怎么办?为了安全起见,可以在此标签下选择询问我怎么做。 ' r. f! I; c0 |3 T
下面也是一样,当修改一个应用程序加载时。。也是询问我怎么做。。。 - K0 W0 z% \& H. ~5 j! m
再来看一下图9 2 S' x- T; Z: N7 x* Y
![]() 6 j0 S& E3 ?, F3 x* n1 \6 o2 q8 Q
这个其实跟刚才的图8是差不多一样的。。。这个是当程序访问网络的时侯询问我要怎么做? % ~) \" u( t8 ~( F
一般都是用提示,, + P L- u& ^0 I+ Z% W3 ^2 ~, @
记住图8跟图9只有打开就是前面打勾之后才能对其进行选择。。。 1 O6 X e) ?& ~: r5 R( `
现在再来看一下高级[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]的设置。。。。
2 d1 s& L" l$ w4 Y* D: k% _图10
! b3 W Q# m6 t, ~![]() - _2 ^5 e: g! P4 z! |
这里我们看到上面黑色代表禁止,绿色代表通行, ) t: `% L6 P$ j/ W) \
这里可以添加IP也可以,添加端口。。。。。 5 V4 |/ n$ Q6 |# _: Z1 H3 b
如图11
2 t$ P1 T( a. i1 l* T# y S![]() - v4 Q' _6 F) k8 c9 t+ F! P0 W
我这里添加的是IP,这里看一下就知道了,直接点添加这个192.168.0.30永久的禁止通行了。。 / k. g& z% T) T: X
再来看一下端口是怎么屏蔽的如图12
! h1 ]8 B2 k) F2 m1 p, q![]()
) Z3 M0 T5 t" y0 V! b; c端口也差不多就是这样子设了。。。如果有UDP的话那么在类型那里选。。。
$ R- t$ w( W0 s这里可以再看图13
$ b1 f6 b+ y) M; H6 L5 Q! [0 F" G3 D![]() % o5 K3 M: P- ]: d/ ~
高级应用程序设置,
" c8 U! V. S& p) i$ o+ N这个大家看到了没有,这个可以按默认的盘内软件进行扫描。。。 - W: Q; f( p. B3 g! L
这里有几张是别人入侵我的图样。。。。 5 [; B& x8 X$ ?1 d- s; Z
图14
: R# R2 i# P7 Y; s x' |) l![]()
: Q+ f4 r/ ]: l3 y: R% F: P2 x4 v当我们双击一下事情的同时他会显示出入侵者的一些情况。。。如 % M3 A* g4 ], f) [
图15 ) }7 [8 N2 l& K1 b! Q. J
![]() $ H& @# L5 K+ |1 j& M8 I
我们可以看到对方的IP,工作组,MAC地址。。。跟DNS。。。。
7 Y( F r, G4 f" I6 G0 Y3 |; x针对于历史如图16
& c* l' F' p4 ?5 G![]()
* h2 Y( [& H: `% Y% }8 Q一般用小时就可以了。。。。
: q# s: @/ O0 g6 J3 w! G???? ?? % W9 U8 W2 p) `. C; s
?? + k7 O1 f0 x5 t& g5 a" u8 r+ o
?BY:影子狂人 |
|
/1 
IP卡
狗仔卡
发表于 2008-1-27 19:47:44
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-1-29 08:02:12