TA的每日心情 | 奋斗 12 小时前 |
---|
签到天数: 2384 天 [LV.Master]伴坛终老
|
Blackice防火墙的安装与设置教程(图)# J$ j2 K( ~& d8 @# B+ m. |
6 e$ L4 m. n6 S9 O3 g' @) ~' m: |& a6 A2 i: A% ?
$ f. N0 u/ ~; m& c+ t2 d) j第一个文件是就是安装软件。。第二个是个KEY,第三个是BLACKICE汉化软件。 6 `# b2 `* u3 Q6 R; s$ c2 S
双击安装出现图2 - ~- W. l( m2 B3 Y) y' t
6 [& F) Q2 [7 B! Y9 y直接NEXT
3 b1 V# S% |0 C( X5 R这个意思是说一些欢迎的词,每个软件都有的, / B1 Z7 D- v$ f9 V
出现图3 . D9 {% h0 e8 U' g6 P
3 k1 S5 ?1 t2 f$ p, W
我们是否同意安装,先I Accept 6 O/ L* K) l% b# G3 P b4 u2 n8 R
出现如下。。
% n' _1 U0 O9 ~$ M9 Y V3 s+ D图4 " ?/ F9 U: j! V: n k" h* g' J1 l
! T" B) @0 Y. c/ G/ Q
这里需要我们注册码:34519A2-RS-E4A0B(这个注册码单机版也可以用) % j2 r! I( ~- J4 V
输入之后再NTXT如图5
7 p% Q. G; u: w/ S, ]/ w& J ) a5 W8 M# |) ?" j( Z# n
告诉我们要安装在哪个盘子里,我们就默认装在C盘下面。。 & `# Q/ P! T9 k+ d& L% R+ X$ V. o9 g
next图6 * T1 ~/ `/ }6 N8 H: b, q* v4 Z% m0 v
) [. l8 U& P8 }- I/ K6 ?2 H& L这个都不去管它,因应大家都知道吧。。选择下面的程序,直接NEXT
V( L* G6 A4 R+ ^# @图7 * v5 b6 p2 ?# C. |1 u6 S
5 N$ A {! R2 ~这里要说明一下。。。
1 S: P1 G6 T4 b! C' b“AP Off”和“AP On”两个选项,其中 AP 1 @! a5 |9 O# O, W( U2 n
On意思是应用程序控制,也就是安装后扫描系统中的所有文件,如果发现木马或是一些病毒程序即时将它杀死。因为他会找出将要Internet的程序,并对所有应用程序运行进行控制,这样可以防止木马程序访问网络。为安全起见,我们选择“AP 5 K$ I( }& d" i3 R H; }! \
On”。 / ^4 R @& z: r' y
AP Off的意思就是说不检测,直接跳过去。。
6 ^4 t9 L7 }" `) N! |选AP 0 I. v# ?, k; X& B7 F8 B
ON后我们用NEXT他会对硬盘里的文件进行扫描。。。 - q+ Q% D$ D g H$ |
之后再next安装就完成了。。。 3 G! q7 _1 N3 X7 J, h* x
. t6 }& z# m) @( U/ ^3 nfinsh完成。。。。上面的勾的要不要读。。。我们不用直接去掉就可以了
; G/ P1 {! k A! t6 b; d2 r下面我们还要装一下汉化软件,这个就比较简单了
" i2 @9 m- E% u刚才我们装完之后要将右下角的小图标点右键,stop 7 p9 k3 } F) F: ~5 r
blackice engins就是先将它关了,退出来我们安装汉化软件。。。 , o: V5 n3 p& D. \+ J8 M5 V
双击SETUP出现图9 3 ]( C3 t" P& Y" X. ]; M
+ d0 S( X2 V% ]
next之后出现我们刚才安装的路径。。 * h- V* u" Y" T. t; g3 k$ U
图10
S! O5 b5 R2 I+ e1 u我们是装在C那么就直接NEXT
% g" X) r2 f I* {0 C G注:“的话那么路径要改一下。。 0 b8 R- s3 s* o7 ~" V; G
d:\program files\iss\blackice” " e6 z2 ^9 @3 D$ J G6 K# ?
. U: S# S* j3 ]- M5 a3 O再下一步就可以了。。。现在这里都是中文了。。。可以看得懂了。。。
) b+ D( n; Z0 V3 y安装最后完成
# }, I: q5 H0 v3 q + Y; f+ K3 p) s: G$ v
接下来我们重新运行Blackice 就可以了。。 ) A& [/ I$ f/ M" K$ f8 n
安装到些基本上完成。。
9 j- a; c2 {: V3 b) L7 `1 M- y9 G, M6 d% B" p# N2 B' ^
7 k% B$ p7 } s+ ]! P刚才前面我们把Blcakice安装好了,现在我们来看一下他的设置。。。。。
8 t% V% N, r+ x' U右键单击任务栏中的小图标,选择“编辑Blackice m4 E8 v$ N' f. O1 L/ G ?
的设置
7 c7 J7 O+ z9 V如下图1 4 r' e0 m- J& n: ]: }
我们这里一步步的讲解他是怎么样设置的,先看第一个[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]。。。
' H& a& \6 O) W5 \
5 t3 Q! I# k6 B# [# G现在我们看到的是默认的级别。。。
. F0 U4 A8 N: ~4 j" X; u; ?: Z( l默认防护级别为“完全信任”,允许所有入站信息,这个呢,设置安全级别太低了。。。一般不选这个,我也建议大家选取“高度警惕”“或是怀疑一切”,因为现在的黑客太历害了。。。特别对于一些安全意识不高的人。。。我建议先最高的。。它将拦截所有不经请求的入站信息。下面三个选项分别“启用拦截”、“允许Internet文件”,“共享允许NetBIOS网络邻居” . U3 w8 \- ~7 [9 I+ R2 k
大家其实可以按我装的用。。。。
$ u( X }' U+ w3 j+ V我们再来看一下第二个,数据包日志图2 F, F! B. V; _2 s9 c6 d
r. D, V x, E- N% R
其实这里面要不要都没事。。。因为这个日志对于我们来说没有什么用处, : v8 a! s @( J1 x4 \4 [% a+ [5 S' A
如果选的话就打勾就可以了。。 9 E- h+ E6 v5 [+ B
文件前缀日志一般为.log,最大大小,这个是指日志的大小,文件的最大数量,是指可以放多少个日志。
p. b- g4 }0 y, Q% g, w' J这里我是不选
4 m. n4 m- M) n& ~接下来我们看一下图3
. e; }5 ^; h( |5 D' f/ f证据日志
6 w+ P/ G2 R, T, v3 Q. W
* z" f% J9 f1 l3 p3 c, S这里主要作用就是用来记录入侵者的信息,建议打勾,可以用来作入侵者的证句。。。这里默认就可以了
# o9 q ]! }- D6 j% N! c* I接下来我们看一下图4 7 L( |/ ]% h# B
回溯
$ P; g4 J5 `" ^9 E3 u6 R
- b6 S6 ?6 y' _1 {2 A4 H0 H3 P这里选择是否跟踪并分析攻击者的网络信息,其中第一项是启用DNS追踪,而第二项是启用NetBIOS节点追踪,建议全部选中 # D# ?9 m M: g
用来追踪入侵者的信息。。用默认就可以了 ( s7 [. y" W. Y, D7 ?. W4 a$ j
再来看一下图5 9 N0 j3 H: N/ z6 \
入侵检测 5 H0 \0 |0 b9 j# |' A2 A+ O g
1 Q& R K- J4 B/ v: d
这里是允许哪个IP进来。。。直接添加就可以。。。
% T. Z9 H" a- C; r% |+ c再来看一下图6 * n! D! D; ^; M2 I6 `
通告,可以在此设置出现异常事件时是否进行提示,以及是否进行声音报警。通常应该选中。
e0 N7 Y( E8 d9 `" Y" a4 x
' w) P R2 r% ]* K# l# Z这个都打勾左边是可以显示的图有三种,右边是可以听到的声音,我们让他最高的时侯响就可以了。。。
+ ]0 K4 L# K6 D! `下面是更新通知。。。启用检查,打勾每隔三天他会自动更新。。
6 B. A) A% F: o$ E0 l+ d看下图7提示,这个默认就可以。。。
7 W1 ]/ n/ {) @ k4 [* o+ ^
6 R* V5 S4 _: y6 ]7 h) f再来看一下图8 , x- I. c$ P, k5 @# g
应用程序控制,这个呢是指我们运行程序时他会提示,看一下也知道。。 # l, ]5 r4 R* r% i% w) f' k6 ^
( e% E; ^! o: n" l当出现一个未经许可的应用程序访问网络时,应该怎么办?为了安全起见,可以在此标签下选择询问我怎么做。 ! m; C6 x; E d5 t
下面也是一样,当修改一个应用程序加载时。。也是询问我怎么做。。。 . G# f7 x$ P' e# c, ~ W6 F
再来看一下图9 : ^ A0 O- Q, ^. f/ q
; D, w5 V6 c2 q4 Y3 O( p' }" c" t这个其实跟刚才的图8是差不多一样的。。。这个是当程序访问网络的时侯询问我要怎么做?
* N, s1 U9 W& G# |, \+ d+ Q( J8 ~一般都是用提示,,
6 N' S; J3 j& Y3 n @记住图8跟图9只有打开就是前面打勾之后才能对其进行选择。。。
7 B1 C! z( w, b, U; O9 a2 N现在再来看一下高级[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]的设置。。。。 * s! q/ P- p/ n
图10
+ u. w5 l9 l' W/ k4 O8 ?" u
& @4 E' [) C7 w这里我们看到上面黑色代表禁止,绿色代表通行, , b' W% s) F! J7 I( X6 f% W# d
这里可以添加IP也可以,添加端口。。。。。
+ u) c2 s4 M e( i0 @如图11 $ {9 R4 |. m0 o3 f$ g
" I3 |/ y+ q8 O9 Z$ B0 @$ ]
我这里添加的是IP,这里看一下就知道了,直接点添加这个192.168.0.30永久的禁止通行了。。 6 u0 s) h1 J C
再来看一下端口是怎么屏蔽的如图12
. X2 }/ X ^! ]0 w # X5 E! K! c- v# X: L1 \: V5 F
端口也差不多就是这样子设了。。。如果有UDP的话那么在类型那里选。。。 ! N0 }8 j! m* m: q/ Y1 I; q
这里可以再看图13
6 M$ T8 _+ ^/ Z8 g* `: |; R( S
" o! ^ v& a$ `7 u, ]$ {' A高级应用程序设置,
; y1 Z/ T& e9 ?; F, J这个大家看到了没有,这个可以按默认的盘内软件进行扫描。。。 ; J8 [3 Z. T( \( w; T% D# {
这里有几张是别人入侵我的图样。。。。 5 `9 Z0 d& X: W- o# f+ B
图14
3 t9 ?$ P1 I7 t" S9 K6 j5 u3 Z " n4 e) t/ C; T# Y, i2 u0 X
当我们双击一下事情的同时他会显示出入侵者的一些情况。。。如 - |+ m5 w2 |* f
图15
9 A' f! H t0 [( O* X" Q
6 ~; [: F1 l( U- c( B5 u我们可以看到对方的IP,工作组,MAC地址。。。跟DNS。。。。 & z, f9 ]$ K. O2 n
针对于历史如图16
B% Q9 i9 b1 e. T# B ; P4 B! b* q2 r
一般用小时就可以了。。。。
9 o3 [/ I% D. J; H???? ?? 6 a) I4 s+ N* p, B! d. B& e
??
0 ]' g9 w3 z; F?BY:影子狂人 |
|