TA的每日心情 | 奋斗
3 天前 |
|---|
签到天数: 2388 天 [LV.Master]伴坛终老
|
Blackice防火墙的安装与设置教程(图)1 D s% K0 N1 T& x0 F0 G, F$ T
8 d( z6 \2 _& I4 Q; s( s
+ t2 g+ }* d$ X 9 j6 P$ H; i7 j. i: G
第一个文件是就是安装软件。。第二个是个KEY,第三个是BLACKICE汉化软件。
6 @" l; V' J/ P* l双击安装出现图2 ! f p' {. i# h5 i' p
![]()
! F; t1 l" |1 a J4 F直接NEXT
! _* D1 P; _. z) s这个意思是说一些欢迎的词,每个软件都有的,
( a1 e) C9 p7 x5 |6 s) j( R( k出现图3
, m' e7 l& p+ U$ m![]() 6 }/ t. A& R/ g. T$ ?1 f, ]
我们是否同意安装,先I Accept ) C. L! U+ x. \" s% o2 i2 ?- R8 s2 a
出现如下。。 ! i* l! a, E$ C$ L% r2 Z
图4
1 G- j. g1 b' H![]()
. [" f+ h3 I7 Z4 \: H& W- p w* B这里需要我们注册码:34519A2-RS-E4A0B(这个注册码单机版也可以用) : l% u5 h8 S" ~5 n2 R6 }) g. o' u
输入之后再NTXT如图5
& I4 u6 H; c% h, x3 T8 S5 i; c4 O; `0 s![]() % X: g+ [$ w3 x& b. @9 W9 J
告诉我们要安装在哪个盘子里,我们就默认装在C盘下面。。 ! z6 h8 j) B) i* P$ C3 t3 n0 I9 O
next图6 $ s. q. G, Q7 o; o7 @% ~& ?
![]()
6 t" r, w* e! a. Y这个都不去管它,因应大家都知道吧。。选择下面的程序,直接NEXT
6 w A. ]1 e% H: D# }! n. g' w+ y9 [图7
) Y+ c5 `: a. E![]()
0 ?9 {/ e+ P* x" @$ W. D这里要说明一下。。。
: S% D, d, K/ E7 K5 g“AP Off”和“AP On”两个选项,其中 AP 5 |; E* S2 z7 w; [
On意思是应用程序控制,也就是安装后扫描系统中的所有文件,如果发现木马或是一些病毒程序即时将它杀死。因为他会找出将要Internet的程序,并对所有应用程序运行进行控制,这样可以防止木马程序访问网络。为安全起见,我们选择“AP
! L$ l" F7 p3 `0 K7 a4 rOn”。
( v* W- P" Q g1 R0 \AP Off的意思就是说不检测,直接跳过去。。 $ j- K# A) q, H# @* a' b: H
选AP 7 o$ Z. Z& y; X
ON后我们用NEXT他会对硬盘里的文件进行扫描。。。 ' c. N3 a- s$ q! b4 {( E# G h
之后再next安装就完成了。。。 + J. z6 J/ [! M% n, z2 M6 c1 o6 C
![]()
/ ~6 K( s6 ]7 B( u% Pfinsh完成。。。。上面的勾的要不要读。。。我们不用直接去掉就可以了
) M$ y! i% d: k \下面我们还要装一下汉化软件,这个就比较简单了
( X0 w" k8 }% X% W刚才我们装完之后要将右下角的小图标点右键,stop ; \ E* E5 T- Z% I
blackice engins就是先将它关了,退出来我们安装汉化软件。。。 ' d! P# z' p. S K6 R" Q. P
双击SETUP出现图9
8 q9 `9 g/ g! f7 `- L![]()
% T- ^' h% W0 K+ Bnext之后出现我们刚才安装的路径。。
. d: V/ h. i2 {( s: B. G6 }, G图10
E# R0 ^! N& n8 d, x4 i2 p# |我们是装在C那么就直接NEXT : q5 @" l% @( Z0 o
注:“的话那么路径要改一下。。
3 O% A8 ?6 L8 Y7 A4 m& r& h) Yd:\program files\iss\blackice” 4 g8 _0 @% H K7 @( _5 ?! S
![]()
$ y3 Q2 H" {! k: ^8 {" o再下一步就可以了。。。现在这里都是中文了。。。可以看得懂了。。。 9 n8 ~: a/ k I- m4 |0 {
安装最后完成 5 J+ ]1 I! U0 z+ T: }9 l" d) ?
![]()
5 I" H& y2 _$ W6 v$ C3 q接下来我们重新运行Blackice 就可以了。。
" r7 U- O( q6 M7 w安装到些基本上完成。。 1 |$ Y, y+ J: O9 h5 w1 o, u$ V2 J" ~
& y# x4 J4 C, e q0 @
9 _( C' Q3 b0 i/ m0 j刚才前面我们把Blcakice安装好了,现在我们来看一下他的设置。。。。。 . |7 \/ E) i0 }7 _7 h
右键单击任务栏中的小图标,选择“编辑Blackice
* ?- j, T. _4 t0 r2 a的设置 4 E9 D9 R/ J6 Q% _7 U
如下图1
+ n8 w- @7 G4 X8 C2 ]" D6 O我们这里一步步的讲解他是怎么样设置的,先看第一个[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]。。。
B8 e, T1 n+ q4 s* P![]() C# Q3 P* c' m |9 T1 Q. q
现在我们看到的是默认的级别。。。 ' j' W, Z) C* {4 h% ~: D' b
默认防护级别为“完全信任”,允许所有入站信息,这个呢,设置安全级别太低了。。。一般不选这个,我也建议大家选取“高度警惕”“或是怀疑一切”,因为现在的黑客太历害了。。。特别对于一些安全意识不高的人。。。我建议先最高的。。它将拦截所有不经请求的入站信息。下面三个选项分别“启用拦截”、“允许Internet文件”,“共享允许NetBIOS网络邻居”
! x8 U& f2 l$ g# q大家其实可以按我装的用。。。。 " F$ ?" W- g3 i' E$ r
我们再来看一下第二个,数据包日志图2 ' I0 ?" y. o+ ?9 g+ y: C3 B" i
![]() 4 x7 P3 S7 R! j0 O ~
其实这里面要不要都没事。。。因为这个日志对于我们来说没有什么用处, % o; q) O# G/ D ~ I/ k1 M
如果选的话就打勾就可以了。。 ( U7 f2 u* u/ ]; `' H8 c3 O" l
文件前缀日志一般为.log,最大大小,这个是指日志的大小,文件的最大数量,是指可以放多少个日志。
, X% Z% T, g! ?4 F- V这里我是不选 ( S3 X" q9 z3 f. k9 N) @
接下来我们看一下图3
9 G8 g( _6 O% m+ _) h; M( ~证据日志 ' L1 Q- G" F( Q ^' W
![]()
! L6 w$ H+ W( P9 ]0 r% E" [这里主要作用就是用来记录入侵者的信息,建议打勾,可以用来作入侵者的证句。。。这里默认就可以了
; l5 M2 A7 ?* ^0 s3 U# w接下来我们看一下图4 - z3 ]: L* k% M+ C3 p" n
回溯
; Q, F( n0 c$ M+ b2 R; S8 |![]() 1 l, {3 y9 n% o r
这里选择是否跟踪并分析攻击者的网络信息,其中第一项是启用DNS追踪,而第二项是启用NetBIOS节点追踪,建议全部选中
' K. ?3 Q2 A: v; Y, j用来追踪入侵者的信息。。用默认就可以了 F' s/ ]3 u+ h! W% H
再来看一下图5 % o2 F: Y, e5 V/ ?% h `- X6 @
入侵检测 + g0 Q5 @: Z- s O
![]() 4 S1 O9 U% V! x4 B0 C& I
这里是允许哪个IP进来。。。直接添加就可以。。。
& @+ z, K' b I# k再来看一下图6
8 N- ^- ]: j+ A通告,可以在此设置出现异常事件时是否进行提示,以及是否进行声音报警。通常应该选中。
; T& ]6 O* Y+ R4 P0 ?![]() 3 `! _/ f( C5 F# O( \% R: @5 h
这个都打勾左边是可以显示的图有三种,右边是可以听到的声音,我们让他最高的时侯响就可以了。。。 # G5 u- Z% } [7 }2 O e
下面是更新通知。。。启用检查,打勾每隔三天他会自动更新。。
6 m+ Q- O5 t: Q. }看下图7提示,这个默认就可以。。。
3 j" t) X. z4 X3 w. C% X/ c; k![]()
8 R! ]9 Z; K! a再来看一下图8 ! G7 u A# j* r7 H& ?- Y
应用程序控制,这个呢是指我们运行程序时他会提示,看一下也知道。。
8 I( Z( d- V7 S/ B$ [ k' }. H![]() 4 X: p* j/ B4 w* D
当出现一个未经许可的应用程序访问网络时,应该怎么办?为了安全起见,可以在此标签下选择询问我怎么做。
7 Q% U* z% I0 {4 q/ a下面也是一样,当修改一个应用程序加载时。。也是询问我怎么做。。。
( j- P, q( R- Z- J7 C: T, O" W再来看一下图9 - E0 Q& l, _3 y( P/ t2 [
![]()
a+ x* L' [9 i. w: W这个其实跟刚才的图8是差不多一样的。。。这个是当程序访问网络的时侯询问我要怎么做?
3 ^4 N& S! p4 g一般都是用提示,, 9 S6 V3 z5 D! k0 H8 L. m& m
记住图8跟图9只有打开就是前面打勾之后才能对其进行选择。。。 / h8 B, S0 p' O/ }
现在再来看一下高级[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]的设置。。。。 ' H5 n* }. i) D2 R' |
图10 $ l! m( I+ C% ~5 b$ w! j
![]()
7 J5 ^& i- k3 P* i) d1 u% n这里我们看到上面黑色代表禁止,绿色代表通行, 8 p1 v& ]+ C, L0 r: P
这里可以添加IP也可以,添加端口。。。。。
5 H# ^" P$ t" p- f, e+ d" m如图11 3 o- K3 J$ J7 R! F0 y" c
![]() , I& \7 S$ d. v0 O# I8 W
我这里添加的是IP,这里看一下就知道了,直接点添加这个192.168.0.30永久的禁止通行了。。 2 Y6 Y& H' b0 N# R1 }
再来看一下端口是怎么屏蔽的如图12 ! Z/ S4 V2 q$ z* C2 Z
![]()
' p2 q5 G, G' Y( Y! j) `端口也差不多就是这样子设了。。。如果有UDP的话那么在类型那里选。。。 ' C2 U$ O+ o' U5 y$ h* T: R* F% Y
这里可以再看图13 4 m7 N* ~! S% G
![]() 8 e1 Y4 L8 z! R4 ]0 j
高级应用程序设置, % x7 R% z i% F/ P6 I$ l
这个大家看到了没有,这个可以按默认的盘内软件进行扫描。。。 $ ]: U0 i1 q) F1 K" A3 a- ?
这里有几张是别人入侵我的图样。。。。 ' z1 e" P; b; ~; O7 L9 @3 |
图14
& \! H' Y+ r. q& F% [2 g% ]' d/ e/ X![]()
" n9 I; Y$ S# X3 [当我们双击一下事情的同时他会显示出入侵者的一些情况。。。如 % P8 z- U& R# B
图15
3 W+ L8 P5 {$ H; X![]()
& {( i5 r1 _8 Z" {9 ]/ ~; k我们可以看到对方的IP,工作组,MAC地址。。。跟DNS。。。。
4 D2 t$ [$ _! Z: w1 t针对于历史如图16 7 R0 ~+ |$ n) W( v& u
![]() # @) H4 d [ ~, |. l4 t
一般用小时就可以了。。。。 * l$ }; K' a5 p
???? ??
, [- y; L1 t- M6 }3 v! P' n?? ) g5 m: Q5 @$ U2 a/ E1 S8 M
?BY:影子狂人 |
|
/1 
IP卡
狗仔卡
发表于 2008-1-27 19:47:44
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-1-29 08:02:12