 TA的每日心情 | 奋斗
前天 10:28 |
|---|
签到天数: 2370 天 [LV.Master]伴坛终老
|
Blackice防火墙的安装与设置教程(图)6 T6 U) h! u: }
3 z$ N$ {7 V( ^/ L( |% L$ n1 |
7 l8 c( t; m* Z3 w; b
![]() 4 B( O* l3 Z1 z
第一个文件是就是安装软件。。第二个是个KEY,第三个是BLACKICE汉化软件。
H2 k7 H3 [5 @% c$ v双击安装出现图2
: ?" E+ `! c% r5 R) f![]()
0 A% L8 `5 f2 S) O h1 ^直接NEXT
7 R8 V2 i7 d; h这个意思是说一些欢迎的词,每个软件都有的,
$ b/ U% b: P- c0 }: q出现图3 % ^' f2 {* {3 T) c/ _) ]" C
![]()
, O* z: L9 l/ `& t9 Y我们是否同意安装,先I Accept 9 h) S6 ~: G& C7 c; ^. X1 p+ p( w
出现如下。。 1 P$ G4 {: t: D8 K
图4 " g$ a" l+ R+ o) R7 O/ j* j
![]()
# g5 k2 f ?$ y. [0 t- D! L这里需要我们注册码:34519A2-RS-E4A0B(这个注册码单机版也可以用) 9 z* R& n# |1 Z- F! M% W: R
输入之后再NTXT如图5
; x+ R. M1 n, I' f1 b* S% W+ U![]() 7 n1 L C) `- Y% _* Y" c" L
告诉我们要安装在哪个盘子里,我们就默认装在C盘下面。。
! g: K. i" ]' W8 r2 Enext图6
% ^/ I# H. g* X( a![]() ! J! b) c% ]/ E8 n: T0 M
这个都不去管它,因应大家都知道吧。。选择下面的程序,直接NEXT ' n+ t9 y2 |( q/ S3 w% l7 `
图7 2 ~4 m% n0 h7 z n; {
![]()
, R0 R" C. u! u8 {4 p7 ]3 _+ s这里要说明一下。。。 3 H0 U2 |8 C/ A; ?, p+ N
“AP Off”和“AP On”两个选项,其中 AP
1 h5 J: `- l4 W* `9 gOn意思是应用程序控制,也就是安装后扫描系统中的所有文件,如果发现木马或是一些病毒程序即时将它杀死。因为他会找出将要Internet的程序,并对所有应用程序运行进行控制,这样可以防止木马程序访问网络。为安全起见,我们选择“AP
O+ Y8 @% z3 P, w+ q! C7 Z# q+ iOn”。 ' q- e. p7 d6 ^7 j
AP Off的意思就是说不检测,直接跳过去。。 . W6 E0 {- f) {% a, o! {) u7 A
选AP
2 S @* Y3 E5 @9 C: dON后我们用NEXT他会对硬盘里的文件进行扫描。。。 : p& N h% r* ]1 U
之后再next安装就完成了。。。
+ a# l/ ^. d- c0 O![]()
9 m$ X5 V( _" k( X0 Kfinsh完成。。。。上面的勾的要不要读。。。我们不用直接去掉就可以了 $ T/ o+ G6 U) u0 b4 k0 p
下面我们还要装一下汉化软件,这个就比较简单了
5 Y7 F/ C- u" G刚才我们装完之后要将右下角的小图标点右键,stop 2 w) X! p+ @: D
blackice engins就是先将它关了,退出来我们安装汉化软件。。。
; x' ~! c* Z; ^- ?+ U4 d双击SETUP出现图9 ( z+ T' Z, V# H* N( G
![]() 6 _2 s$ J3 u" P" _: r. `
next之后出现我们刚才安装的路径。。 " j1 C( G5 r1 E
图10
/ U) |0 X* ^. f+ u我们是装在C那么就直接NEXT
, x8 i: ~# N G) V# q5 q注:“的话那么路径要改一下。。
3 a: \# L7 B1 a3 Ld:\program files\iss\blackice”
* z& o3 Y# Z1 d7 a9 j* ` p) Z![]()
; i) N# ]2 w2 H1 F, H4 m+ |/ e' v再下一步就可以了。。。现在这里都是中文了。。。可以看得懂了。。。 5 j9 }! H" N; n
安装最后完成 , h/ H5 G1 L1 u/ J, `1 h g
![]()
9 l+ n2 y1 Q: S2 ^接下来我们重新运行Blackice 就可以了。。 : Z$ K8 D0 S& _) W& @
安装到些基本上完成。。
! N: N8 e+ W9 V8 g
! [, o/ n- ]9 K; P3 ~& T% b+ ~- m# ?
刚才前面我们把Blcakice安装好了,现在我们来看一下他的设置。。。。。
+ D g, w) f$ E. j8 C4 o右键单击任务栏中的小图标,选择“编辑Blackice
$ u7 A) d- b7 r* t的设置
) {5 ?( r0 t" m9 b2 \( N: i3 i; V- r+ G如下图1
, s7 c k$ m, h& J我们这里一步步的讲解他是怎么样设置的,先看第一个[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]。。。 * p/ p. {% |6 l! q p
![]() 1 ~! d1 z: P. T' h3 O$ U
现在我们看到的是默认的级别。。。
! X `" ^) i1 u9 ^# t1 q: D默认防护级别为“完全信任”,允许所有入站信息,这个呢,设置安全级别太低了。。。一般不选这个,我也建议大家选取“高度警惕”“或是怀疑一切”,因为现在的黑客太历害了。。。特别对于一些安全意识不高的人。。。我建议先最高的。。它将拦截所有不经请求的入站信息。下面三个选项分别“启用拦截”、“允许Internet文件”,“共享允许NetBIOS网络邻居”
. I9 U3 G# J/ T) I大家其实可以按我装的用。。。。 ; q( V3 a Q+ m6 S0 I4 Z; X0 A
我们再来看一下第二个,数据包日志图2 ( o v1 y. O6 v# S7 M- M
![]() ( P5 f) q! H/ u9 t, D5 h
其实这里面要不要都没事。。。因为这个日志对于我们来说没有什么用处,
) i9 E; @4 T% ^7 ] \6 B如果选的话就打勾就可以了。。 * {9 b8 E/ ]1 Q$ b# h
文件前缀日志一般为.log,最大大小,这个是指日志的大小,文件的最大数量,是指可以放多少个日志。
; j0 K5 j! Q% E; D: b& y这里我是不选 . N& \5 [4 B0 O" K
接下来我们看一下图3
+ }+ U7 v' e9 b( I& a- M; H证据日志 3 z3 f$ f9 _% k
![]() 9 U# F3 ~. j* J# X$ i5 p. L) w
这里主要作用就是用来记录入侵者的信息,建议打勾,可以用来作入侵者的证句。。。这里默认就可以了
0 e/ J# j: N& ~: D接下来我们看一下图4
1 a. ~# I4 b. A, j, m回溯
0 @6 D% I: R! r- a![]() 3 {1 b$ w$ p, d' ^$ ~! s
这里选择是否跟踪并分析攻击者的网络信息,其中第一项是启用DNS追踪,而第二项是启用NetBIOS节点追踪,建议全部选中
0 u' m" X* }1 E7 C3 b9 s2 z用来追踪入侵者的信息。。用默认就可以了 & B+ U) |; ?! e+ \' M
再来看一下图5 6 f) J$ U: u3 W3 e6 ]
入侵检测 , C# A+ p$ [) c7 h
![]()
0 s; ]7 ~- Y/ p' @" a9 _这里是允许哪个IP进来。。。直接添加就可以。。。 6 n* u! B8 m. A
再来看一下图6
8 b4 v# N% {* Z+ B% p' q通告,可以在此设置出现异常事件时是否进行提示,以及是否进行声音报警。通常应该选中。 ( k! S0 @' L3 l, a5 P
![]() C' h- {- o; T4 z# D% @' m. N
这个都打勾左边是可以显示的图有三种,右边是可以听到的声音,我们让他最高的时侯响就可以了。。。
) J0 L# X0 _. f- L下面是更新通知。。。启用检查,打勾每隔三天他会自动更新。。
$ o$ }% L9 s0 |看下图7提示,这个默认就可以。。。 , U, S- u" Y0 S( M# t
![]()
9 i# t9 m6 y1 T; u+ q再来看一下图8
/ h4 I; O4 I0 f! c: m7 S应用程序控制,这个呢是指我们运行程序时他会提示,看一下也知道。。
, t1 A& q* ?/ F2 A/ c![]()
( {0 O6 q) H* C0 E+ u当出现一个未经许可的应用程序访问网络时,应该怎么办?为了安全起见,可以在此标签下选择询问我怎么做。 / N' X( a( i! }- c
下面也是一样,当修改一个应用程序加载时。。也是询问我怎么做。。。 . y. d& C" V2 R- I
再来看一下图9 " i" g2 Z! q3 @$ x
![]()
* x' A# h0 A* K. B0 @. Q% I$ d这个其实跟刚才的图8是差不多一样的。。。这个是当程序访问网络的时侯询问我要怎么做?
D& p' _: n; u* s一般都是用提示,,
# m F" ~$ Y& Z9 v3 a# L2 p记住图8跟图9只有打开就是前面打勾之后才能对其进行选择。。。
# \# x! T# o4 }! c" ]% P: m现在再来看一下高级[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]的设置。。。。
- {) s+ P* a9 P5 p; X图10 / k( Q$ j6 K7 b. M, h( p6 c
![]()
9 _' ]: R+ j) c1 O: q' `$ e2 l0 Q这里我们看到上面黑色代表禁止,绿色代表通行, & N5 \0 v% c! l
这里可以添加IP也可以,添加端口。。。。。
% d. f! Q9 m" Y( _- {% P$ E0 m如图11 : B1 L0 ?2 u/ V
![]() & K. v3 k$ @0 b" s
我这里添加的是IP,这里看一下就知道了,直接点添加这个192.168.0.30永久的禁止通行了。。 & a5 K! ~2 R- b# l# K! R3 T
再来看一下端口是怎么屏蔽的如图12 ) N) v/ ~6 q& `% C% \% K
![]() ; j+ ]* W- {' U1 K) h6 K% w* ^, k2 z; [
端口也差不多就是这样子设了。。。如果有UDP的话那么在类型那里选。。。 ; b2 f7 |5 ?) T2 R
这里可以再看图13
; v! r& t2 @4 q) x, o8 G![]()
# s1 r' Z8 |: Q, Y+ z$ J高级应用程序设置,
; g6 a( m7 j: K5 P. h这个大家看到了没有,这个可以按默认的盘内软件进行扫描。。。
7 A" S# U5 Q3 I$ C/ H这里有几张是别人入侵我的图样。。。。
/ [, i9 ^: ?" F$ ]- E/ _图14
. ~3 s4 A. H6 O/ R8 }' e+ t" ]![]()
7 `; p6 m, x. \/ m0 J当我们双击一下事情的同时他会显示出入侵者的一些情况。。。如 ( k3 r% ?, K3 [/ C6 ^+ m
图15
& ?5 _4 a/ j" a# g) j![]()
! `, I* |* L! d/ I6 D8 J我们可以看到对方的IP,工作组,MAC地址。。。跟DNS。。。。 : k1 E! i H4 a4 y; V
针对于历史如图16 ( q% s$ e, H* ?0 u" I& `
![]() & A& e" s6 S. H5 V* A
一般用小时就可以了。。。。
" m6 {1 k+ i5 M???? ?? T+ p) c) x/ ^, C( u: N) E! i9 w
??
* y/ l& w4 R& k: @3 }1 |?BY:影子狂人 |
|
/1 
IP卡
狗仔卡
发表于 2008-1-27 19:47:44
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-1-29 08:02:12