TA的每日心情 | 擦汗
5 天前 |
|---|
签到天数: 2402 天 [LV.Master]伴坛终老
|
Blackice防火墙的安装与设置教程(图)" k: P% k8 _' t2 n/ w) C
" S% o1 n/ B% B3 A* \$ c
1 k' C9 z9 L: X% T d
![]()
9 G; G. ]" X1 g+ y( }+ C/ e第一个文件是就是安装软件。。第二个是个KEY,第三个是BLACKICE汉化软件。 # O' D; E" @. x3 K. i
双击安装出现图2
" }* l3 V* y( u( l![]() ' y: ~9 l# r& x, W D
直接NEXT 3 I0 n! V# g; o& F1 o$ }
这个意思是说一些欢迎的词,每个软件都有的, ; J& j- p5 v* @9 a6 Z
出现图3
0 P) I8 @3 W* V2 _0 o2 U![]() 1 w& T) J+ A, Z
我们是否同意安装,先I Accept
- y8 B1 ^4 Z, y/ l! V出现如下。。
; T3 d. e' X, l8 k- _图4
4 ~' @" L; a: A8 V![]() $ p4 x6 @ A( f2 U7 D% C) ~
这里需要我们注册码:34519A2-RS-E4A0B(这个注册码单机版也可以用) ( e) R( ^" j7 T
输入之后再NTXT如图5
3 Y O& C) H9 I+ ~2 g. _![]() ( Q( x7 v6 r7 f
告诉我们要安装在哪个盘子里,我们就默认装在C盘下面。。
% ~# F8 t0 T" K( j; G; Enext图6 ! E K: g7 f g: d, Z! v( z' K
![]() & N+ \' f% i. G, P
这个都不去管它,因应大家都知道吧。。选择下面的程序,直接NEXT 4 t. t, V. b/ ^2 {1 x0 W0 o
图7 ' G: e% H: y6 v
![]()
7 s* l8 ?) C5 A+ v这里要说明一下。。。 0 _# Q7 p# G5 D; t; S/ I
“AP Off”和“AP On”两个选项,其中 AP
V4 P8 d, k' tOn意思是应用程序控制,也就是安装后扫描系统中的所有文件,如果发现木马或是一些病毒程序即时将它杀死。因为他会找出将要Internet的程序,并对所有应用程序运行进行控制,这样可以防止木马程序访问网络。为安全起见,我们选择“AP # i& k& T }) A3 y% G# q
On”。
; b% L" I. Z0 nAP Off的意思就是说不检测,直接跳过去。。 5 U2 B; C( O, e9 `) r
选AP + G( K+ q4 |6 T1 x! X6 [+ l* Y- c
ON后我们用NEXT他会对硬盘里的文件进行扫描。。。
; @9 g# G$ ~. Y: S4 \, x6 M之后再next安装就完成了。。。
1 _ Y) Y% r% u# N1 t! j1 t6 z& ?![]() 2 u5 |: W ~5 o3 N# x; \
finsh完成。。。。上面的勾的要不要读。。。我们不用直接去掉就可以了 1 G8 t* Y& m+ Y3 Z" a) C! w2 f
下面我们还要装一下汉化软件,这个就比较简单了
' I$ ^9 A9 E8 i- b7 r刚才我们装完之后要将右下角的小图标点右键,stop 5 S2 b# o' s' C4 m) \9 V1 z+ @
blackice engins就是先将它关了,退出来我们安装汉化软件。。。 5 T; @7 t p, P8 u
双击SETUP出现图9
' \7 h8 p- c' O6 p6 K![]()
* S$ g! H- R! j2 y; S+ O4 X* Q5 `next之后出现我们刚才安装的路径。。 # y& X: B# ?% n8 }0 J# X8 _
图10
& U! |; G4 t. I/ _9 ?我们是装在C那么就直接NEXT / ]( Y0 ~0 e. h& o
注:“的话那么路径要改一下。。
2 b' v1 g7 c0 u$ m3 L1 Z; vd:\program files\iss\blackice” 6 [/ N( Q' q# N7 u; O9 C j
![]() * D+ k6 H, s& p7 N V
再下一步就可以了。。。现在这里都是中文了。。。可以看得懂了。。。
" I& n& D% @" C O$ o4 m安装最后完成
" c9 M, L7 p# R8 d& i9 Z: R![]() 5 z$ k" h% j1 Y8 J: G1 k7 l! x5 e
接下来我们重新运行Blackice 就可以了。。
# H& X. C- r+ }( f+ U3 u安装到些基本上完成。。
1 E& Z0 g8 |7 B$ f# W& V0 q% p, Y0 r* y$ t, w
& y5 u4 q8 p3 b. y$ @
刚才前面我们把Blcakice安装好了,现在我们来看一下他的设置。。。。。 : G0 R/ w, k( Z$ j- G2 z _
右键单击任务栏中的小图标,选择“编辑Blackice ' n& }9 G) T" r
的设置 + t1 O! c0 I8 Y! ?. C
如下图1 + s' L- k Q8 t; }9 U4 i
我们这里一步步的讲解他是怎么样设置的,先看第一个[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]。。。 + `% m9 ^% `4 g6 N
![]()
; n4 `; |/ |+ s& j/ E% g: @现在我们看到的是默认的级别。。。
: m6 J/ n2 a7 ^" ^$ F: U8 b默认防护级别为“完全信任”,允许所有入站信息,这个呢,设置安全级别太低了。。。一般不选这个,我也建议大家选取“高度警惕”“或是怀疑一切”,因为现在的黑客太历害了。。。特别对于一些安全意识不高的人。。。我建议先最高的。。它将拦截所有不经请求的入站信息。下面三个选项分别“启用拦截”、“允许Internet文件”,“共享允许NetBIOS网络邻居” ' |5 r* x# B ?$ |4 }
大家其实可以按我装的用。。。。 + L4 q+ g& ^0 v9 V Y
我们再来看一下第二个,数据包日志图2 & A6 Y7 T5 T2 ^
![]() & t" v1 [( D. {. i# U; J& M
其实这里面要不要都没事。。。因为这个日志对于我们来说没有什么用处,
- W# L' i' q% ]3 \% p如果选的话就打勾就可以了。。
) J- k8 D& y$ M/ j文件前缀日志一般为.log,最大大小,这个是指日志的大小,文件的最大数量,是指可以放多少个日志。
& S" {4 r) S0 [' y这里我是不选
+ Q- z8 S9 [6 d接下来我们看一下图3 / }$ A* r6 m) t: q( w, y
证据日志 ) D$ b: ~% Q4 e8 S
![]() & K# H7 w4 M, Z& z; D
这里主要作用就是用来记录入侵者的信息,建议打勾,可以用来作入侵者的证句。。。这里默认就可以了 1 U* y1 ^, @0 y: w
接下来我们看一下图4 " q! i8 j( H$ R: ^" H
回溯
8 }8 j0 I& P8 Y* L# h7 `. w![]() ) k8 d/ u7 ^' E/ q% A" n
这里选择是否跟踪并分析攻击者的网络信息,其中第一项是启用DNS追踪,而第二项是启用NetBIOS节点追踪,建议全部选中
) j% ^, U, W+ I4 s9 t用来追踪入侵者的信息。。用默认就可以了
+ t- l7 F- J, Y1 P4 `- D2 Z9 Q# z再来看一下图5 # ~1 q, D- i+ f9 g% z" }
入侵检测
6 J- u/ D7 _/ k- R![]()
; d. e* C) u: `( E. {# P这里是允许哪个IP进来。。。直接添加就可以。。。
/ D% `: ]% _. ] F! g+ [4 u再来看一下图6
4 a. P1 e2 E) R* o' }' V9 ~7 r通告,可以在此设置出现异常事件时是否进行提示,以及是否进行声音报警。通常应该选中。
" H3 h( b& S- v; [! i3 U: H# n2 \![]()
7 E; i( Y8 ?' }/ y* ~这个都打勾左边是可以显示的图有三种,右边是可以听到的声音,我们让他最高的时侯响就可以了。。。
1 L2 @4 a0 u( u( w, m5 z下面是更新通知。。。启用检查,打勾每隔三天他会自动更新。。
$ |" J3 I5 q& A& O% V* _& i [看下图7提示,这个默认就可以。。。
, y7 G! ^6 @' C" r" u- I: V![]()
; @7 S+ [1 n$ ]$ G) e再来看一下图8
% U8 B% B+ Y! I5 A应用程序控制,这个呢是指我们运行程序时他会提示,看一下也知道。。 - p. q" g1 b# |+ |! J8 z0 k' q
![]()
. s4 ]- n; M7 s, B当出现一个未经许可的应用程序访问网络时,应该怎么办?为了安全起见,可以在此标签下选择询问我怎么做。
1 g' }9 J* b* F6 \8 f下面也是一样,当修改一个应用程序加载时。。也是询问我怎么做。。。 - K+ U+ b/ g9 X, r( I
再来看一下图9 , a# X: u* A Y4 O) ^$ e( E
![]() . Z' E7 d4 d* j( j& U
这个其实跟刚才的图8是差不多一样的。。。这个是当程序访问网络的时侯询问我要怎么做? : N m( N8 x( _+ e; ^
一般都是用提示,,
: S- |' M' q, u( \' ?记住图8跟图9只有打开就是前面打勾之后才能对其进行选择。。。 % ~6 m+ @: X. @. c7 A
现在再来看一下高级[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]的设置。。。。 7 O+ c+ q2 \. G9 p
图10 " V/ R5 ^. E" f9 D& e
![]()
) `- Z. v) \* G* ? g9 }' i% c& S这里我们看到上面黑色代表禁止,绿色代表通行, # ]5 M. {- t2 J& ] W
这里可以添加IP也可以,添加端口。。。。。
0 P9 M# s4 {# g5 b5 y( L3 G如图11
' y# r7 l+ ]9 Q- `![]()
6 N, w% f i* Q) a i& }/ {2 w我这里添加的是IP,这里看一下就知道了,直接点添加这个192.168.0.30永久的禁止通行了。。 3 C4 S8 Z6 i% M7 ?8 g3 Z
再来看一下端口是怎么屏蔽的如图12 % g5 B1 h/ C# a* ]
![]() " x3 d+ N7 p) d
端口也差不多就是这样子设了。。。如果有UDP的话那么在类型那里选。。。
% {* U9 C1 z) l' K5 F这里可以再看图13
8 e: M8 G/ \$ v' B; Q* x0 D![]()
# @2 q `/ T( S8 j6 I高级应用程序设置,
1 f: |1 c7 Q' A9 J这个大家看到了没有,这个可以按默认的盘内软件进行扫描。。。
9 i r3 D. v. R. C" ~0 @' D这里有几张是别人入侵我的图样。。。。 # s' K/ K7 b) g+ h
图14 `( X% a( b7 k& X- s
![]() 4 A; x( G$ N6 R. C4 q8 I1 w* } w
当我们双击一下事情的同时他会显示出入侵者的一些情况。。。如 7 k( W/ }9 G! z- g- x
图15 . Q" _+ Z6 ~* c* ^% ~- j
![]() 5 @6 E _" y2 B
我们可以看到对方的IP,工作组,MAC地址。。。跟DNS。。。。
5 J7 v6 O' \, _% y针对于历史如图16
) q5 E; a0 Q1 ?: y. Q+ q; T* h ^7 ]![]() & c A- ^( V8 F) C, e% E
一般用小时就可以了。。。。 - [- ]) G; s7 i @& u
???? ??
- X! `5 r' B1 M2 u4 F, Z, Z6 O/ I?? : E) V# m' M4 t
?BY:影子狂人 |
|
/1 
IP卡
狗仔卡
发表于 2008-1-27 19:47:44
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-1-29 08:02:12