 TA的每日心情 | 奋斗
4 小时前 |
|---|
签到天数: 2371 天 [LV.Master]伴坛终老
|
Blackice防火墙的安装与设置教程(图)
4 A. Y3 b K( f, j1 u4 {1 {: X X3 [
& v# f- T7 g: ~* Q* o
![]()
1 p+ Y0 k& d; j. d0 e第一个文件是就是安装软件。。第二个是个KEY,第三个是BLACKICE汉化软件。
6 u) X" e6 t7 ]" n双击安装出现图2 7 h3 L+ T( `( p* g; h1 D
![]() 9 f+ v6 r H. E6 q+ y
直接NEXT
' S N5 t3 e: h1 B这个意思是说一些欢迎的词,每个软件都有的, 6 t0 k( B% p' K: E+ N
出现图3
( W5 Z# J. h: l1 z) B/ `( [![]()
4 q1 i2 z5 l! `0 q- T# `我们是否同意安装,先I Accept
; I$ u" t4 s% Q6 h/ A, r1 j! ] P出现如下。。 1 D( M2 [) X: y8 p$ D
图4 # p: Y* M$ Q5 K/ \- d
![]() ' E) M4 w3 ~- J/ a5 \' G
这里需要我们注册码:34519A2-RS-E4A0B(这个注册码单机版也可以用)
& r, ^" j+ n( t' m8 Q1 ^& E输入之后再NTXT如图5 2 L/ y$ v4 P, D% ]: G1 }) ~
![]()
9 `; ?2 v/ o) `/ \" O告诉我们要安装在哪个盘子里,我们就默认装在C盘下面。。
/ ~: G& s; X) l% |# u/ _next图6 - c& ~- j6 E' J. e
![]() 2 Q4 ~& l0 i& x! H, a
这个都不去管它,因应大家都知道吧。。选择下面的程序,直接NEXT / ]% t; c' y4 a0 L4 S5 A& K
图7 ) i) B% H5 h( [' D0 S& |
![]() 8 _6 n. Q. u* S. h- v4 V& r
这里要说明一下。。。 5 z- K) n+ ~8 i4 n% v5 F
“AP Off”和“AP On”两个选项,其中 AP 3 y. q- q9 J$ z3 Q2 ?9 e7 Y- }
On意思是应用程序控制,也就是安装后扫描系统中的所有文件,如果发现木马或是一些病毒程序即时将它杀死。因为他会找出将要Internet的程序,并对所有应用程序运行进行控制,这样可以防止木马程序访问网络。为安全起见,我们选择“AP
( p' l) l0 o/ r$ ^" LOn”。 " Q' o0 X, Y; p8 n( K& N, ~1 R2 o/ a6 ?
AP Off的意思就是说不检测,直接跳过去。。
# P1 t. Y# Z- Q% L% d( @( h+ y选AP
5 G7 b4 ?8 F3 ]ON后我们用NEXT他会对硬盘里的文件进行扫描。。。
i* F: X& n5 d$ e7 k( Z之后再next安装就完成了。。。 ) r7 Q! e" y) j& e0 N$ h
![]() : Q/ h, L5 k6 H1 ^
finsh完成。。。。上面的勾的要不要读。。。我们不用直接去掉就可以了 , f9 y+ m; F1 @- P
下面我们还要装一下汉化软件,这个就比较简单了
; z6 `- [, l, ~, ^9 N* J刚才我们装完之后要将右下角的小图标点右键,stop
* G% j. v$ t/ P) d8 Xblackice engins就是先将它关了,退出来我们安装汉化软件。。。
$ j, i) [9 Y' J! y7 |: n双击SETUP出现图9 ! b8 l3 u. n- Y7 ?
![]() 2 j( Y2 `: x, ~6 s* L( [ a8 C
next之后出现我们刚才安装的路径。。
: ]& z; v! E6 _图10
3 H- ~4 `# O& ^7 O5 ]. M我们是装在C那么就直接NEXT 5 v7 i) m0 G, V
注:“的话那么路径要改一下。。
/ i! Z0 l1 \. L# @) I1 \4 c1 ad:\program files\iss\blackice” - C# V: A s0 t# w E( }9 r
![]() , s0 A9 j: K/ o8 x6 f, [
再下一步就可以了。。。现在这里都是中文了。。。可以看得懂了。。。 ' h& r7 R v# I! C' w* S/ E, v0 \- ?
安装最后完成
. R; g' l! n& w* s4 {; m8 q; z/ B![]() % E0 `8 G+ y5 R7 n4 T9 I
接下来我们重新运行Blackice 就可以了。。
% Z: o- f* ?$ M `' U5 x, ?安装到些基本上完成。。
) U! ]) |' F( ]8 P) o: \& o2 A
3 u9 X' W& L6 `$ B, {, s
/ C9 Q. \/ U6 D; l) C* d( I; j刚才前面我们把Blcakice安装好了,现在我们来看一下他的设置。。。。。
6 @! D' C8 s# Q$ `: p- w右键单击任务栏中的小图标,选择“编辑Blackice , \2 [2 A5 ]: N. M
的设置
: _" z+ u A3 C }' H; Y/ l如下图1 - g4 B' z- Q& R5 M' s
我们这里一步步的讲解他是怎么样设置的,先看第一个[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]。。。
9 z0 _/ D. Z) t![]() ' V6 }( u! U8 b& ?
现在我们看到的是默认的级别。。。
2 ~/ O m' O6 |/ _/ J* b默认防护级别为“完全信任”,允许所有入站信息,这个呢,设置安全级别太低了。。。一般不选这个,我也建议大家选取“高度警惕”“或是怀疑一切”,因为现在的黑客太历害了。。。特别对于一些安全意识不高的人。。。我建议先最高的。。它将拦截所有不经请求的入站信息。下面三个选项分别“启用拦截”、“允许Internet文件”,“共享允许NetBIOS网络邻居”
+ k. V6 I1 }% o大家其实可以按我装的用。。。。
6 P% s* C6 @( w* U5 m7 L我们再来看一下第二个,数据包日志图2
# K5 [, E: m+ Q E% O k. |![]()
. ~# [' {' c; t5 F T其实这里面要不要都没事。。。因为这个日志对于我们来说没有什么用处, * Q0 {+ e/ |7 A% \' Z0 x* g9 }
如果选的话就打勾就可以了。。 9 n! W6 X" n% T+ `9 ?
文件前缀日志一般为.log,最大大小,这个是指日志的大小,文件的最大数量,是指可以放多少个日志。 0 t- A8 H/ c$ |
这里我是不选
6 Q: n/ w+ P( V% I; n9 A- u$ i% e: M接下来我们看一下图3
" v8 l9 Z& }3 F# n: s4 E. D' a2 q5 @8 D证据日志 9 `5 c( T8 r% @1 e
![]() 7 A2 M$ W c5 U. `: A* `
这里主要作用就是用来记录入侵者的信息,建议打勾,可以用来作入侵者的证句。。。这里默认就可以了 s$ n- W3 K! l2 z6 q" R3 @& z
接下来我们看一下图4 0 o1 I+ N% ]. c; f+ u0 Y
回溯
2 z. `* I0 z: o( ?" t![]() 6 |' V; G# a$ H$ i) z& Z
这里选择是否跟踪并分析攻击者的网络信息,其中第一项是启用DNS追踪,而第二项是启用NetBIOS节点追踪,建议全部选中 5 m8 Z7 G( {) o2 x! a
用来追踪入侵者的信息。。用默认就可以了
, u( Q( C% ]; X, i4 f再来看一下图5
3 Q4 D: E" u& U: V; I% R( L入侵检测
6 C1 a$ t3 a" i. w5 {' k4 w![]()
# }# l3 D$ m4 E/ C9 g这里是允许哪个IP进来。。。直接添加就可以。。。 % E- A+ a" A Z6 m* n, E9 X1 K
再来看一下图6 9 A, [1 R7 Q3 a5 f9 ], r6 Z
通告,可以在此设置出现异常事件时是否进行提示,以及是否进行声音报警。通常应该选中。
# S- z8 M" m: V i8 ]![]()
S3 K( U6 _) F7 H* s这个都打勾左边是可以显示的图有三种,右边是可以听到的声音,我们让他最高的时侯响就可以了。。。 % v5 P; v% `3 D1 Y0 @' `
下面是更新通知。。。启用检查,打勾每隔三天他会自动更新。。
. h; G& ]& ]4 D& a看下图7提示,这个默认就可以。。。
! N3 |, }, s8 D/ f# a) ]: E1 W![]() 7 j4 N3 d& ^$ O: M8 T
再来看一下图8
% o7 r' y8 i5 r2 n/ t应用程序控制,这个呢是指我们运行程序时他会提示,看一下也知道。。 2 @) Y: i$ T9 H4 H/ \# q" j
![]() : z5 ~* x0 S9 \( K2 g4 ?
当出现一个未经许可的应用程序访问网络时,应该怎么办?为了安全起见,可以在此标签下选择询问我怎么做。
T# K; C& K6 O0 _下面也是一样,当修改一个应用程序加载时。。也是询问我怎么做。。。 , h" s3 }; r! ?
再来看一下图9 : d' I* c; m' L+ g" Q3 J
![]()
. }" x2 n: T6 K+ q9 Y o这个其实跟刚才的图8是差不多一样的。。。这个是当程序访问网络的时侯询问我要怎么做? : k) j+ K4 q0 D* |) b
一般都是用提示,,
. Y6 p V% k( w- J7 u记住图8跟图9只有打开就是前面打勾之后才能对其进行选择。。。
: {9 {/ _# h9 H$ @0 \8 s现在再来看一下高级[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]的设置。。。。
, Y% W7 L+ H/ R' p3 ^! O% z图10 P9 b0 X: Z1 e4 s, p8 ^2 S c
![]() % s3 M/ |/ H) C% d
这里我们看到上面黑色代表禁止,绿色代表通行,
+ C% V$ f2 p2 I& d9 j3 Q% n7 W这里可以添加IP也可以,添加端口。。。。。 3 {3 C8 K) i; S4 S
如图11
+ k E4 v2 o+ l5 `5 N( M![]() 5 W0 V+ @4 c' m& h; ^
我这里添加的是IP,这里看一下就知道了,直接点添加这个192.168.0.30永久的禁止通行了。。
3 f! X' c* u- U/ B: h( k2 y再来看一下端口是怎么屏蔽的如图12 & [5 } k# [) e, d1 Y
![]() 5 a6 b1 E; k' V, [
端口也差不多就是这样子设了。。。如果有UDP的话那么在类型那里选。。。
d. ~0 F4 G6 U1 i( L这里可以再看图13
( q! ^5 g9 \. z" |4 c/ o$ G![]() 9 S4 a0 N9 E7 b0 e* }
高级应用程序设置, 2 H z# {5 ?& y! k* r! y- K6 F( X
这个大家看到了没有,这个可以按默认的盘内软件进行扫描。。。 $ {" U1 s! \1 s, k/ O# n1 @
这里有几张是别人入侵我的图样。。。。 + z W/ y4 Q/ _* L; v% x3 J- _3 N
图14
" y$ h+ A% g: k" _8 H. W9 m![]()
0 F5 F; u& V1 h. y) T! Q" a当我们双击一下事情的同时他会显示出入侵者的一些情况。。。如
* E" }. @0 h+ o7 l) ^& o" ~9 R图15 1 {: }, r0 r. d+ f! I# X/ e
![]() + _3 D7 `" L1 m8 B
我们可以看到对方的IP,工作组,MAC地址。。。跟DNS。。。。 $ C5 D. t$ z$ m" _* A
针对于历史如图16 z0 `6 I0 Q+ ?# Z0 u$ |" n
![]() 2 K* r5 ]% J0 O P; }
一般用小时就可以了。。。。
4 X) J( C; `1 i& B, @. w???? ??
( z5 a3 i5 L5 J9 m+ `?? ( ^" V1 e7 C' X! x4 g' b8 }
?BY:影子狂人 |
|
/1 
IP卡
狗仔卡
发表于 2008-1-27 19:47:44
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-1-29 08:02:12