TA的每日心情 | 擦汗
2025-1-24 09:05 |
|---|
签到天数: 2402 天 [LV.Master]伴坛终老
|
Blackice防火墙的安装与设置教程(图)) R& i! ^% Q P$ }7 B/ V' l$ O
0 L# i5 t4 T: @$ M8 J: h7 w9 y& H1 Y9 j$ C* O2 H; o
![]() ' a+ x% E* J, u% a/ ~
第一个文件是就是安装软件。。第二个是个KEY,第三个是BLACKICE汉化软件。
4 L0 b7 s2 R9 ]8 b$ x双击安装出现图2
8 _7 q7 N9 O1 H& f9 K1 X7 Q1 n![]()
$ k1 n' r; b3 |直接NEXT 1 v8 Q6 u d. c$ F8 ?: T
这个意思是说一些欢迎的词,每个软件都有的,
5 L% x; R( h v+ \出现图3 $ @0 L+ s9 Y i" |1 Z# }
![]() n& H+ n5 C% A/ V6 e: a( C
我们是否同意安装,先I Accept / T0 f Y% ~0 u0 U- J
出现如下。。
& F; N) D8 \2 i, r- p C' a: U/ X图4 3 |3 r1 `5 m5 D. Y& p
![]()
' H7 ?# D9 z m- n, I. f8 L9 s这里需要我们注册码:34519A2-RS-E4A0B(这个注册码单机版也可以用) 3 N$ ]0 F# a* c0 V
输入之后再NTXT如图5
+ O( e2 N: z( E: M& _![]() x2 x* i* ]2 B& V% [6 x
告诉我们要安装在哪个盘子里,我们就默认装在C盘下面。。
( l1 F% {( g& snext图6 6 J3 \. J4 u! N# G
![]()
" e) u: P5 ~& @3 `/ a这个都不去管它,因应大家都知道吧。。选择下面的程序,直接NEXT 6 R4 S8 i6 {) v" ~
图7 * B7 }" d7 q- ?' o2 p( p
![]() + W. u# R2 J9 u' k+ T* e
这里要说明一下。。。 $ m }" p. \) h( X9 Z/ A
“AP Off”和“AP On”两个选项,其中 AP
- C8 _3 O+ H) |7 tOn意思是应用程序控制,也就是安装后扫描系统中的所有文件,如果发现木马或是一些病毒程序即时将它杀死。因为他会找出将要Internet的程序,并对所有应用程序运行进行控制,这样可以防止木马程序访问网络。为安全起见,我们选择“AP ( `2 w1 j. d: i- v4 D6 M& h
On”。
7 O T/ I( l5 k& q* QAP Off的意思就是说不检测,直接跳过去。。 1 T% R+ m% t X- N1 \: G
选AP 9 P! m4 \9 D' Y' ]/ P
ON后我们用NEXT他会对硬盘里的文件进行扫描。。。 & @' ]: g& K5 u3 t, s
之后再next安装就完成了。。。 ) e; v r* z A& J; {6 H( K4 G
![]()
9 R. l( ?2 m, H' qfinsh完成。。。。上面的勾的要不要读。。。我们不用直接去掉就可以了 4 f+ T! L% [) d
下面我们还要装一下汉化软件,这个就比较简单了
* M; ^- g$ k7 n# W" P; z刚才我们装完之后要将右下角的小图标点右键,stop $ a/ t# e0 {* u; X n" i& g3 I6 `4 S
blackice engins就是先将它关了,退出来我们安装汉化软件。。。 8 ?7 E$ o- f; M. c* c: I! X
双击SETUP出现图9 - F! m- L% W6 z7 }: ~; b* f1 M: f
![]()
, l. i& }8 z' ~next之后出现我们刚才安装的路径。。
6 h2 x$ Q7 Q" }7 m0 K- l图10
" v( ^6 C2 \+ x! d% v( h* z) X3 x我们是装在C那么就直接NEXT ( S; \7 K" H5 k' G
注:“的话那么路径要改一下。。
# R- j& ~4 k# c% m* v4 ud:\program files\iss\blackice”
" e$ d8 R- l3 s; j- y! x7 ?' n4 p& @![]()
$ u7 Y2 @& {. [再下一步就可以了。。。现在这里都是中文了。。。可以看得懂了。。。
+ w- a& _: U# Q. {0 F9 W' k- W安装最后完成 2 \5 T8 }2 K2 }. h( m" T
![]()
/ ]# k( z' o0 d1 s/ _2 N! M接下来我们重新运行Blackice 就可以了。。 6 t& r" @7 x7 E4 @
安装到些基本上完成。。 % o5 ~8 V& D0 S8 e* E
8 s, p1 b9 ~, l5 z8 ^4 z
. s3 }" s {, Y2 O. v1 E
刚才前面我们把Blcakice安装好了,现在我们来看一下他的设置。。。。。 - `% W1 L* R6 }; Y( J' Q( M
右键单击任务栏中的小图标,选择“编辑Blackice 1 p3 F; q* X0 b2 S0 N6 K
的设置
3 o+ b |; V3 \- a: E ^如下图1 , z9 d& }4 K! ~" F/ D) T, x
我们这里一步步的讲解他是怎么样设置的,先看第一个[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]。。。 0 @$ o' i+ H% d- g, A! k! v
![]() 9 S X2 u2 X+ d" V8 @* P/ f# f9 C
现在我们看到的是默认的级别。。。 + [% z: s# O) }2 ~) @' F
默认防护级别为“完全信任”,允许所有入站信息,这个呢,设置安全级别太低了。。。一般不选这个,我也建议大家选取“高度警惕”“或是怀疑一切”,因为现在的黑客太历害了。。。特别对于一些安全意识不高的人。。。我建议先最高的。。它将拦截所有不经请求的入站信息。下面三个选项分别“启用拦截”、“允许Internet文件”,“共享允许NetBIOS网络邻居” 4 h% `* M' W& w$ p
大家其实可以按我装的用。。。。
; l9 w2 _% E7 j* Z我们再来看一下第二个,数据包日志图2
9 u9 m2 ?8 Q: R$ Z+ Z6 \; f![]() & Q2 G/ N7 S& H% O1 M$ @
其实这里面要不要都没事。。。因为这个日志对于我们来说没有什么用处, 9 P7 B5 J z" M# k
如果选的话就打勾就可以了。。
7 ~# @+ U" Z c2 g9 x+ I8 ~) t文件前缀日志一般为.log,最大大小,这个是指日志的大小,文件的最大数量,是指可以放多少个日志。
~2 i4 Y/ ]4 F0 A这里我是不选 3 P3 A" M* R2 Y) b$ @
接下来我们看一下图3 2 y4 ?& A F' F
证据日志 t/ l6 b& \1 a$ K1 c3 R
![]() % N% V+ F3 I) m* Z0 e! U
这里主要作用就是用来记录入侵者的信息,建议打勾,可以用来作入侵者的证句。。。这里默认就可以了
6 B5 F+ h5 ]: Q7 `) W- S- m' u接下来我们看一下图4
* x, o& I6 v" J1 n% p回溯
: Q4 {( t% N6 D; } g0 s. U3 H![]()
~5 M/ n5 g1 A0 h这里选择是否跟踪并分析攻击者的网络信息,其中第一项是启用DNS追踪,而第二项是启用NetBIOS节点追踪,建议全部选中 , K$ J0 W+ i0 j* @; g. ?
用来追踪入侵者的信息。。用默认就可以了 ! f' M3 N: Z# p8 {, E4 u
再来看一下图5 - v, x: d* n, r, n" x n
入侵检测 $ R7 L7 @2 I! l5 h& ?
![]()
9 B0 G) l* V9 F) ?+ L/ _2 o这里是允许哪个IP进来。。。直接添加就可以。。。
m$ m( x( t& V. Y% e再来看一下图6 ' d4 a8 R' a; R
通告,可以在此设置出现异常事件时是否进行提示,以及是否进行声音报警。通常应该选中。
# H, V% Y; z; J0 w' H0 F![]()
4 p6 g9 M- b9 H这个都打勾左边是可以显示的图有三种,右边是可以听到的声音,我们让他最高的时侯响就可以了。。。 . ~6 C+ U! n V! x
下面是更新通知。。。启用检查,打勾每隔三天他会自动更新。。 6 e0 v& n+ E" k2 w" h/ F
看下图7提示,这个默认就可以。。。 $ O) h; `$ {/ q. z3 ^% `" l
![]()
! L1 e" |, E% _; a( |再来看一下图8 5 ]/ t& i* N) t3 J, }
应用程序控制,这个呢是指我们运行程序时他会提示,看一下也知道。。
+ q: s! ~& [* Q0 G8 X/ j0 `![]() 3 J! j1 H- a- v Z; O9 S
当出现一个未经许可的应用程序访问网络时,应该怎么办?为了安全起见,可以在此标签下选择询问我怎么做。
% j8 _& J9 H s8 a6 c0 M$ Q+ v下面也是一样,当修改一个应用程序加载时。。也是询问我怎么做。。。
9 d# s+ j8 F9 H# R/ _# I' Q! w再来看一下图9 ! O. h4 }6 [" ^/ d8 e/ r
![]()
8 {1 z: D, b7 t这个其实跟刚才的图8是差不多一样的。。。这个是当程序访问网络的时侯询问我要怎么做?
+ o# B6 w; u' I, B8 ^$ R8 V1 _一般都是用提示,, 5 Q9 `6 W9 @* V2 U6 `$ r G9 a P
记住图8跟图9只有打开就是前面打勾之后才能对其进行选择。。。 4 R7 g$ O$ E! z! [6 T9 m
现在再来看一下高级[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]的设置。。。。 0 F6 Y/ c2 f9 w8 u
图10
2 H9 s4 q/ L: E7 f7 ?![]() - X1 [( b) Z5 P+ l1 f2 L
这里我们看到上面黑色代表禁止,绿色代表通行,
/ }6 s" Z' w4 I9 h1 E这里可以添加IP也可以,添加端口。。。。。 & O3 D+ y! ^& e
如图11 : @' O7 v8 I/ S1 H. p
![]()
. R" Y- F+ }) J1 X+ U. a我这里添加的是IP,这里看一下就知道了,直接点添加这个192.168.0.30永久的禁止通行了。。
2 Q. T2 K8 y( |再来看一下端口是怎么屏蔽的如图12
% C( m; t( N2 D8 \3 R8 t![]()
7 u8 g* g# P2 e端口也差不多就是这样子设了。。。如果有UDP的话那么在类型那里选。。。
" t, S! H. o9 d: W* C y5 Q8 e这里可以再看图13
9 g0 I2 A! C3 H. C![]() , T* _' _4 Y( d! \3 |' Z
高级应用程序设置, - N# l" s, _7 e5 e' Y6 s1 Q
这个大家看到了没有,这个可以按默认的盘内软件进行扫描。。。
% N) c! ~0 F' ?$ u3 R' J这里有几张是别人入侵我的图样。。。。 ' l! N1 t5 u- x% U; g
图14 # v9 K m: n: n4 n* O, r# g6 V
![]() ! [, N8 t, Z1 I2 w
当我们双击一下事情的同时他会显示出入侵者的一些情况。。。如 8 P5 c p7 `9 v* M: u! S
图15 , o( E, W' k+ l; h) i4 j
![]() ! C8 i K4 |4 o; _1 w
我们可以看到对方的IP,工作组,MAC地址。。。跟DNS。。。。
$ S1 E) X7 V% R7 Z! D; N: M: D8 ^针对于历史如图16
& h" {% N$ |% c/ K) ?![]() D7 O+ m- F8 ~6 q3 O: F! R
一般用小时就可以了。。。。 6 w; t% X' e& f
???? ??
0 y8 m* F8 S% A??
2 H) P$ p# ^/ E?BY:影子狂人 |
|
/1 
IP卡
狗仔卡
发表于 2008-1-27 19:47:44
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-1-29 08:02:12