 TA的每日心情 | 擦汗
9 小时前 |
|---|
签到天数: 2367 天 [LV.Master]伴坛终老
|
Blackice防火墙的安装与设置教程(图)
2 F; Z3 s8 U0 J6 }: F* k0 M u( y+ p2 X, c: R# d8 k' w. r
3 L6 f! D' [+ I6 g" `6 H! y+ r. A0 i![]() / u+ s# @4 {" T+ w, N; d# b$ s. j
第一个文件是就是安装软件。。第二个是个KEY,第三个是BLACKICE汉化软件。 ) b" ?6 [( k5 ?% X
双击安装出现图2 ( V; Z% `8 K# q0 ?: i
![]() p& h# i* B4 X
直接NEXT 6 w) k$ c7 ~' @ I8 R
这个意思是说一些欢迎的词,每个软件都有的, ! v% S- m- [/ v
出现图3
/ N/ n- K4 a: Q1 R4 x) h$ m. l0 ~![]()
0 P+ u( s, X. a( Z( g我们是否同意安装,先I Accept
+ Z7 a' `2 ]! ~+ x出现如下。。
' P' O( `' w3 s图4
( f/ S3 X8 g% ]- w" R4 c![]()
. h+ D6 W. ^+ M! p2 ~ ^' _这里需要我们注册码:34519A2-RS-E4A0B(这个注册码单机版也可以用) 3 u/ G% V# c8 ~, }
输入之后再NTXT如图5 ) E8 o: h& _ i0 B; q: E
![]() ) ^& ~- y) V! r2 A
告诉我们要安装在哪个盘子里,我们就默认装在C盘下面。。 6 x# l( J" X+ j- g/ ]$ i# M& b
next图6
9 ^. G( X, C) ~* |* |![]() 2 k) l8 L7 n5 R$ p
这个都不去管它,因应大家都知道吧。。选择下面的程序,直接NEXT ( A* n) i9 _6 K, X1 P
图7 . W% I1 M# C- \8 n( n
![]() 6 v4 D8 J" q0 e8 }8 w* s! o+ r1 ^" \
这里要说明一下。。。 P9 o, ~( A9 X T
“AP Off”和“AP On”两个选项,其中 AP
: A& y& q! R4 d& M9 W4 I& H# MOn意思是应用程序控制,也就是安装后扫描系统中的所有文件,如果发现木马或是一些病毒程序即时将它杀死。因为他会找出将要Internet的程序,并对所有应用程序运行进行控制,这样可以防止木马程序访问网络。为安全起见,我们选择“AP # z. E+ o; x1 X! U
On”。
4 e& q/ a2 r/ {: k! ?AP Off的意思就是说不检测,直接跳过去。。
, o4 N# a- {: i) q6 G$ t选AP 8 t$ g7 H+ h- \% K
ON后我们用NEXT他会对硬盘里的文件进行扫描。。。
( z8 S2 j% c9 y l7 R* p/ v* D之后再next安装就完成了。。。 - {* t" o4 z5 J% y
![]()
( f' e/ o* _) j( z. S P6 i; \finsh完成。。。。上面的勾的要不要读。。。我们不用直接去掉就可以了
0 ~; A, z+ C8 Z9 |2 z* Y下面我们还要装一下汉化软件,这个就比较简单了 : w; {( y$ O9 v8 U1 a$ t5 v0 C2 w& W
刚才我们装完之后要将右下角的小图标点右键,stop
$ |: O3 b+ [1 d7 c6 O1 c3 r% Q* Eblackice engins就是先将它关了,退出来我们安装汉化软件。。。
- N& F1 `" W v9 m% O双击SETUP出现图9
; v& U+ Z% f r" i9 l4 [![]()
" z7 C0 y, h: s) knext之后出现我们刚才安装的路径。。 0 k9 N" _) M7 B- f- O3 j# ^0 G+ E. @
图10
: P% d* h. V6 Q' F, Z9 s7 K: s我们是装在C那么就直接NEXT
9 }* q: @/ A. k注:“的话那么路径要改一下。。 ! a3 D2 U1 k E# c
d:\program files\iss\blackice”
- X( g) u! C$ B5 K5 D; C% W![]()
" R) ~4 P! q; g- e) ~再下一步就可以了。。。现在这里都是中文了。。。可以看得懂了。。。
! X' `0 Q* a2 i* K安装最后完成 7 U% Q ~' }' Y! z+ e3 v: o
![]()
# C D$ q8 E; q- N- r J接下来我们重新运行Blackice 就可以了。。
/ O h) N3 ]. X! O9 i9 J安装到些基本上完成。。
& ~ Z, L$ a( l0 Z" v% S) u+ d/ {0 h% l# @. M5 P
( T5 ^. I" o# w9 h9 m刚才前面我们把Blcakice安装好了,现在我们来看一下他的设置。。。。。 - `( @) F! p" a) x3 n
右键单击任务栏中的小图标,选择“编辑Blackice - T" y7 A) ^+ k" ]8 \: H, b
的设置 . K) q4 v" k/ ?& p1 G, }
如下图1 2 \" ~: N2 Z2 z" a; p
我们这里一步步的讲解他是怎么样设置的,先看第一个[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]。。。 2 f: j% ]3 B5 Q
![]()
9 D0 Y4 A0 C0 |+ L! Z! \现在我们看到的是默认的级别。。。 ) B, \: C9 _8 m6 J
默认防护级别为“完全信任”,允许所有入站信息,这个呢,设置安全级别太低了。。。一般不选这个,我也建议大家选取“高度警惕”“或是怀疑一切”,因为现在的黑客太历害了。。。特别对于一些安全意识不高的人。。。我建议先最高的。。它将拦截所有不经请求的入站信息。下面三个选项分别“启用拦截”、“允许Internet文件”,“共享允许NetBIOS网络邻居”
' F6 E" B' q2 c5 w; p# |大家其实可以按我装的用。。。。
9 S) m/ \; z" `- ^$ S4 Q# r8 {! {我们再来看一下第二个,数据包日志图2
4 H2 ^, G8 u: @9 T/ A1 ?9 ?7 x![]()
7 n6 G# Z0 @! d2 {4 g其实这里面要不要都没事。。。因为这个日志对于我们来说没有什么用处, 9 m/ e* A$ j0 F- P2 Q
如果选的话就打勾就可以了。。 ( S" B, |4 H; q+ B
文件前缀日志一般为.log,最大大小,这个是指日志的大小,文件的最大数量,是指可以放多少个日志。
8 |8 K q% N9 c* j这里我是不选
: h3 d" w. Z( I9 P接下来我们看一下图3 0 i- @3 W" o* s$ J1 ?0 {5 j
证据日志 1 h {; k- u# K3 \. X
![]()
6 N; U! Y8 w/ S6 X这里主要作用就是用来记录入侵者的信息,建议打勾,可以用来作入侵者的证句。。。这里默认就可以了 9 _: I0 k; ~) V% q
接下来我们看一下图4
4 |+ k+ S7 _/ s. A回溯
9 j7 I/ G' A: e$ \" b; D/ U![]() ' G! R" v: q, r% L7 m- d9 k$ z
这里选择是否跟踪并分析攻击者的网络信息,其中第一项是启用DNS追踪,而第二项是启用NetBIOS节点追踪,建议全部选中
/ ]7 D! A8 e1 \3 V, V用来追踪入侵者的信息。。用默认就可以了 " Y+ ?7 o3 W$ ]& D; l2 Q
再来看一下图5
[4 J3 J4 }9 u2 O* R入侵检测
( S2 i5 ]) `& m# Q& ~8 \& w![]() & N. V* j' V- K8 R. ~* c) N: @ _
这里是允许哪个IP进来。。。直接添加就可以。。。
$ C$ \8 ~7 R9 {: y$ \% g& b" x2 U# z( j再来看一下图6 ) c( K$ E8 E5 N2 F* @5 I
通告,可以在此设置出现异常事件时是否进行提示,以及是否进行声音报警。通常应该选中。 " U. k6 D" g* T3 Q. {
![]()
4 Y4 b- u7 e" M' d这个都打勾左边是可以显示的图有三种,右边是可以听到的声音,我们让他最高的时侯响就可以了。。。 1 y. t) R( N: i, _! j/ b Z, |% H/ g
下面是更新通知。。。启用检查,打勾每隔三天他会自动更新。。
9 R1 s4 T4 L4 D( H e* \+ G+ ^看下图7提示,这个默认就可以。。。 2 k7 N! e' L9 N" Z; y8 x& c" K
![]() # v( b% J, Y; O7 |% Y* \
再来看一下图8
! o9 R0 j: G! V- i0 \2 c, }应用程序控制,这个呢是指我们运行程序时他会提示,看一下也知道。。 9 N! c/ D6 r# g" H
![]()
; L4 ?- @% i" V. S) O0 @+ v当出现一个未经许可的应用程序访问网络时,应该怎么办?为了安全起见,可以在此标签下选择询问我怎么做。 + |( y1 r G+ Q" C) Y" V
下面也是一样,当修改一个应用程序加载时。。也是询问我怎么做。。。 ' K9 ]; P0 c/ Z; U
再来看一下图9
) u3 Z h. @& h, K![]()
) e' k0 n4 u, J- |4 M这个其实跟刚才的图8是差不多一样的。。。这个是当程序访问网络的时侯询问我要怎么做? 5 x h" |5 v4 w4 ?$ g
一般都是用提示,,
/ h* r& F% H* K$ @; ^% o* ~3 }记住图8跟图9只有打开就是前面打勾之后才能对其进行选择。。。 , }* I2 n1 y2 B) g9 s
现在再来看一下高级[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]的设置。。。。
+ e7 v7 o2 |! M$ a* X* C图10 $ [3 a4 D+ p; v5 T
![]() " q( w$ ^5 O+ R4 u1 T
这里我们看到上面黑色代表禁止,绿色代表通行,
) }7 P, ?8 Z" C* L0 Z这里可以添加IP也可以,添加端口。。。。。 % |! ?, k) C$ S5 d7 }4 t7 S
如图11 6 c2 O2 l. n/ m5 b; ^
![]() - n# D3 B3 j" [! u+ I D5 Y) D
我这里添加的是IP,这里看一下就知道了,直接点添加这个192.168.0.30永久的禁止通行了。。 , L0 ]; o$ W! l/ a/ S# T4 l% R
再来看一下端口是怎么屏蔽的如图12 % P- j( r' B' y2 l0 @
![]()
% q7 r$ O8 m$ E9 C4 L端口也差不多就是这样子设了。。。如果有UDP的话那么在类型那里选。。。
; X% ]6 f* x2 [! r这里可以再看图13 6 i0 Y1 k" Y" N j/ C0 k3 I @& k
![]()
* a/ E, H7 n1 P1 G高级应用程序设置,
; J4 A$ ]! _1 h9 R; E( r$ u这个大家看到了没有,这个可以按默认的盘内软件进行扫描。。。 8 o& X. t6 J6 `6 R f( O
这里有几张是别人入侵我的图样。。。。 1 {) f* n* k1 |: @8 F
图14 ' j; z* ^" ]5 O6 B& a% @& j
![]() . n% y# R; j( d1 n/ m* b
当我们双击一下事情的同时他会显示出入侵者的一些情况。。。如 ) Q3 J' k1 B- {, k, [
图15 1 c7 g6 H# |- H
![]() * Q( o. }; u- d
我们可以看到对方的IP,工作组,MAC地址。。。跟DNS。。。。
8 b0 J' `2 X/ D& d针对于历史如图16 7 x$ W' L1 E7 G2 D/ {. g$ M
![]()
/ S2 L7 u6 n; q- n一般用小时就可以了。。。。
7 W8 D/ E( s+ d9 t???? ??
7 D: Y, U+ I: V: p& V6 M?? ( m2 | f8 S* y$ Z, D% t) H
?BY:影子狂人 |
|
/1 
IP卡
狗仔卡
发表于 2008-1-27 19:47:44
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-1-29 08:02:12