TA的每日心情 | 奋斗
昨天 09:44 |
|---|
签到天数: 2399 天 [LV.Master]伴坛终老
|
Blackice防火墙的安装与设置教程(图), e9 a+ Y: Y& v' Y( Y; h3 e. P* ]
2 d2 l/ Q" p: ` _1 X4 [6 \* e; [- [$ }2 A8 c0 @! _2 n
![]() 4 [ n$ q# e5 m
第一个文件是就是安装软件。。第二个是个KEY,第三个是BLACKICE汉化软件。
2 ?8 h6 s1 A! i) D, z双击安装出现图2 # d* W7 \! p6 }/ q0 y5 F
![]()
% ]4 M6 y/ w9 D直接NEXT & l. q( c$ u5 X
这个意思是说一些欢迎的词,每个软件都有的,
& C: y# ~3 o# k0 Z' s/ N, U出现图3
* V9 m) |& Z1 v% {. E![]()
^: g, B& F. r. Q( F5 {* X我们是否同意安装,先I Accept
7 [6 p4 O) A3 C* A0 c6 A' Z1 b出现如下。。 1 t A0 c- {, |, G/ n
图4 + w8 P% L7 z2 ?% M2 [
![]()
6 w- x+ h' t( x) h9 ?) C这里需要我们注册码:34519A2-RS-E4A0B(这个注册码单机版也可以用) 3 I' L+ _1 X& D
输入之后再NTXT如图5
0 r+ ~/ }8 A9 L% c k- N![]() 7 _5 a0 H7 m9 W( J0 _$ a
告诉我们要安装在哪个盘子里,我们就默认装在C盘下面。。 + B, p" t/ w1 Z8 k- j) M* }6 U+ M
next图6
1 @4 b5 w0 a4 n% u1 Q3 p: r1 i# I![]() 8 z1 ~+ b1 l* L* i; F# k
这个都不去管它,因应大家都知道吧。。选择下面的程序,直接NEXT * l2 n2 g$ G, p# x }
图7 $ X% ~8 @% \4 \, u/ \% T6 W0 r' v
![]()
- M7 d% }- a" [8 r# h这里要说明一下。。。
9 w9 o" s# b4 w& N- Z( m: X1 |5 R“AP Off”和“AP On”两个选项,其中 AP
; s ?4 c) A( C2 u7 W4 l- d) zOn意思是应用程序控制,也就是安装后扫描系统中的所有文件,如果发现木马或是一些病毒程序即时将它杀死。因为他会找出将要Internet的程序,并对所有应用程序运行进行控制,这样可以防止木马程序访问网络。为安全起见,我们选择“AP
, T! [( _+ ^' W7 ~, HOn”。 : r- D0 h" B% ^4 s4 d& o
AP Off的意思就是说不检测,直接跳过去。。
! C F& k! s4 w) z- y) @选AP
" j* ^. x( k/ k( [( U7 BON后我们用NEXT他会对硬盘里的文件进行扫描。。。
* t( J, E1 }- C3 h之后再next安装就完成了。。。
/ o/ i4 F L0 {# s3 B9 k0 A![]() 0 _! [# ]6 P2 |( J. i- W$ U6 J
finsh完成。。。。上面的勾的要不要读。。。我们不用直接去掉就可以了
% f6 ~ U. n: A2 ~) y5 W8 r下面我们还要装一下汉化软件,这个就比较简单了 + n4 Y' X( |/ `
刚才我们装完之后要将右下角的小图标点右键,stop * V/ E( F* W+ X3 K g1 @- m' n4 b
blackice engins就是先将它关了,退出来我们安装汉化软件。。。
2 R6 S2 {, ?+ F双击SETUP出现图9 ; D" F: Y4 t3 c, d% Q. F
![]() 9 \8 Z) l, t9 F8 W! n
next之后出现我们刚才安装的路径。。 : \' y' ]- E- [) D4 F
图10
: x1 o9 q2 _1 O# Q% L) ?( y我们是装在C那么就直接NEXT
1 f0 @1 z- |6 Z, j) n( p# k注:“的话那么路径要改一下。。
% R% X7 x# m! u7 Q6 E8 |- @; Sd:\program files\iss\blackice”
* ?1 {/ M1 T1 V. d: m![]()
5 w% D% L3 y' m+ D+ k4 W再下一步就可以了。。。现在这里都是中文了。。。可以看得懂了。。。 $ P+ ~6 J5 t% y, h( i Q
安装最后完成
2 \( h* R. t3 R![]()
6 \4 T! q2 j* J( @- T, e3 g接下来我们重新运行Blackice 就可以了。。
% N; X/ F) W: m+ i) v2 p# T. v4 p安装到些基本上完成。。
" D6 m2 [' T6 @+ P8 Z! _. R2 E1 b3 T5 I6 P+ G9 q7 X8 X
/ ], g. i: J \ u- ?7 X
刚才前面我们把Blcakice安装好了,现在我们来看一下他的设置。。。。。 , i$ l4 u! C" J8 ?) h( B7 o! Z
右键单击任务栏中的小图标,选择“编辑Blackice
* u8 q- u& T/ K0 ]! N' k0 Z* f的设置
7 F7 Y* ?3 ^" b7 {$ b* D& ~0 l, E r" h如下图1
7 }' A" B. }+ L+ G. }. k我们这里一步步的讲解他是怎么样设置的,先看第一个[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]。。。
" T$ }: j: H2 \: ~) s![]() E5 G {% w! T0 {, I
现在我们看到的是默认的级别。。。
D4 L1 ~1 D; |2 O1 |$ U- z默认防护级别为“完全信任”,允许所有入站信息,这个呢,设置安全级别太低了。。。一般不选这个,我也建议大家选取“高度警惕”“或是怀疑一切”,因为现在的黑客太历害了。。。特别对于一些安全意识不高的人。。。我建议先最高的。。它将拦截所有不经请求的入站信息。下面三个选项分别“启用拦截”、“允许Internet文件”,“共享允许NetBIOS网络邻居” ; r: s7 R4 o. E" Q( A
大家其实可以按我装的用。。。。 % m: Q+ }0 q* X+ m- n
我们再来看一下第二个,数据包日志图2
. p8 c8 W* `/ [6 i- b2 {' n5 X![]() 0 v% b2 i4 ?4 t* Y3 _
其实这里面要不要都没事。。。因为这个日志对于我们来说没有什么用处, # o$ E' K% A5 C
如果选的话就打勾就可以了。。
4 x& K, R9 x( y7 f文件前缀日志一般为.log,最大大小,这个是指日志的大小,文件的最大数量,是指可以放多少个日志。 8 a5 q8 a6 U, S/ V
这里我是不选
; n' }& K- @( }9 `! ]接下来我们看一下图3 / I! N, O* _4 s7 @. n2 N9 D
证据日志 3 t# P! l7 M9 X" d! F0 [
![]() . k& {! Z" W4 E0 {5 }7 W
这里主要作用就是用来记录入侵者的信息,建议打勾,可以用来作入侵者的证句。。。这里默认就可以了 : o9 F8 L2 _3 S+ D* ~
接下来我们看一下图4 $ ` d! b' u: O7 X( B% o6 Y6 \% L
回溯
" j" M2 Q' B: s/ |& ?' ^. b: j![]()
4 e# Q$ d) B+ [! E这里选择是否跟踪并分析攻击者的网络信息,其中第一项是启用DNS追踪,而第二项是启用NetBIOS节点追踪,建议全部选中
9 \+ O: t0 O, l2 ^2 y& N用来追踪入侵者的信息。。用默认就可以了
) @) P& u: F/ h- K. |* U) [再来看一下图5 : p" o; h) O& k7 U8 Y, D @* [
入侵检测 6 w6 ?1 `# F# q
![]()
7 ?- L3 s( S2 @+ @# X这里是允许哪个IP进来。。。直接添加就可以。。。 : _# t( W' l, h( E
再来看一下图6 8 U, w0 d8 R# w
通告,可以在此设置出现异常事件时是否进行提示,以及是否进行声音报警。通常应该选中。
% x# a" G6 P7 F![]() 2 ]6 ], u( f6 W7 u% a
这个都打勾左边是可以显示的图有三种,右边是可以听到的声音,我们让他最高的时侯响就可以了。。。
/ w7 J8 z; K4 p下面是更新通知。。。启用检查,打勾每隔三天他会自动更新。。 8 H8 N0 s9 P4 {- j1 e
看下图7提示,这个默认就可以。。。
/ r8 j e3 n% f9 R1 }% O& x![]()
& z8 a2 P! K: F再来看一下图8
3 i' `/ K8 t& h4 a0 F应用程序控制,这个呢是指我们运行程序时他会提示,看一下也知道。。 0 }4 K; J+ G7 h1 R. Y x; l3 l
![]()
. E8 R' t: P( \, i1 Q/ v) e当出现一个未经许可的应用程序访问网络时,应该怎么办?为了安全起见,可以在此标签下选择询问我怎么做。
7 E7 \9 u+ J5 q; U下面也是一样,当修改一个应用程序加载时。。也是询问我怎么做。。。
# l# B/ P; e% W# j- s% r' w' z再来看一下图9 4 P1 V/ [0 d' P: w7 O8 T9 `
![]() 1 B% I U B/ D3 O
这个其实跟刚才的图8是差不多一样的。。。这个是当程序访问网络的时侯询问我要怎么做?
& E; ? r8 N# ^: G- A一般都是用提示,, w/ ?% K8 X+ Y4 W) y& w: v
记住图8跟图9只有打开就是前面打勾之后才能对其进行选择。。。
1 O5 Z7 ]3 ]3 U* Y8 [现在再来看一下高级[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]的设置。。。。 ( [# X+ f1 K$ W5 [% U ~5 L- B
图10
2 n# R5 H9 I0 b![]() ' n, E# o: j2 V* [* @) c
这里我们看到上面黑色代表禁止,绿色代表通行,
1 Z+ z3 g) }% [( M这里可以添加IP也可以,添加端口。。。。。 " g+ k! Q( z* |4 W5 h3 u
如图11 : X2 f/ |* f- c5 E& B; E" B
![]() ( l" ] E6 l) g4 Y
我这里添加的是IP,这里看一下就知道了,直接点添加这个192.168.0.30永久的禁止通行了。。
8 P9 k5 h2 x- P( `9 _再来看一下端口是怎么屏蔽的如图12
/ a" R+ z0 `( B6 ]/ x1 O+ K![]() 6 `3 Z/ U' L, V' Q" V4 r
端口也差不多就是这样子设了。。。如果有UDP的话那么在类型那里选。。。 1 z4 i1 N( @: s* H* X& m4 o
这里可以再看图13 - H @1 f1 ^3 `0 a4 ~3 Y
![]() 1 O1 N4 K1 q) m0 L7 w/ E: R( i1 t
高级应用程序设置,
0 U6 s; z2 K$ N: m6 z" J6 a: x这个大家看到了没有,这个可以按默认的盘内软件进行扫描。。。 # l) _$ w L0 y% t7 x0 I4 V
这里有几张是别人入侵我的图样。。。。 3 Z, l# A( ~7 h0 {% n* C5 e
图14
$ f7 H7 Q* x; \7 _9 i2 |/ z' C4 i![]()
" W9 Y8 Y7 `8 u* U j( F% \当我们双击一下事情的同时他会显示出入侵者的一些情况。。。如 ' n Y! a9 s4 `, K3 A. o
图15 4 @: l& Q5 P1 F# o
![]()
2 \. ~# z+ Y' [' ?) ]1 |, F3 Y我们可以看到对方的IP,工作组,MAC地址。。。跟DNS。。。。 B: R" q- p# @- v; ~" g
针对于历史如图16
8 o/ I5 m( G, m' M9 y5 A![]() * {9 O: @0 [' U, i4 o
一般用小时就可以了。。。。
* X! s/ G- U [ H# D* A???? ?? ) h. u' c/ \% \( g) Z( y! ^% w* z
??
0 s. F6 Y% g# K) \" g$ a+ u2 O?BY:影子狂人 |
|
/1 
IP卡
狗仔卡
发表于 2008-1-27 19:47:44
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-1-29 08:02:12