下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2169|回复: 1
打印 上一主题 下一主题

Blackice防火墙的安装与设置教程(图)

[复制链接]
  • TA的每日心情
    奋斗
    12 小时前
  • 签到天数: 2384 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2008-1-27 19:47:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    Blackice防火墙的安装与设置教程(图)# J$ j2 K( ~& d8 @# B+ m. |

    6 e$ L4 m. n6 S9 O3 g' @) ~' m: |& a6 A2 i: A% ?

    $ f. N0 u/ ~; m& c+ t2 d) j第一个文件是就是安装软件。。第二个是个KEY,第三个是BLACKICE汉化软件。 6 `# b2 `* u3 Q6 R; s$ c2 S
    双击安装出现图2 - ~- W. l( m2 B3 Y) y' t

    6 [& F) Q2 [7 B! Y9 y直接NEXT
    3 b1 V# S% |0 C( X5 R这个意思是说一些欢迎的词,每个软件都有的, / B1 Z7 D- v$ f9 V
    出现图3 . D9 {% h0 e8 U' g6 P
    3 k1 S5 ?1 t2 f$ p, W
    我们是否同意安装,先I Accept 6 O/ L* K) l% b# G3 P  b4 u2 n8 R
    出现如下。。
    % n' _1 U0 O9 ~$ M9 Y  V3 s+ D图4 " ?/ F9 U: j! V: n  k" h* g' J1 l
    ! T" B) @0 Y. c/ G/ Q
    这里需要我们注册码:34519A2-RS-E4A0B(这个注册码单机版也可以用) % j2 r! I( ~- J4 V
    输入之后再NTXT如图5
    7 p% Q. G; u: w/ S, ]/ w& J ) a5 W8 M# |) ?" j( Z# n
    告诉我们要安装在哪个盘子里,我们就默认装在C盘下面。。 & `# Q/ P! T9 k+ d& L% R+ X$ V. o9 g
    next图6 * T1 ~/ `/ }6 N8 H: b, q* v4 Z% m0 v

    ) [. l8 U& P8 }- I/ K6 ?2 H& L这个都不去管它,因应大家都知道吧。。选择下面的程序,直接NEXT
      V( L* G6 A4 R+ ^# @图7 * v5 b6 p2 ?# C. |1 u6 S

    5 N$ A  {! R2 ~这里要说明一下。。。
    1 S: P1 G6 T4 b! C' b“AP Off”和“AP On”两个选项,其中 AP 1 @! a5 |9 O# O, W( U2 n
    On意思是应用程序控制,也就是安装后扫描系统中的所有文件,如果发现木马或是一些病毒程序即时将它杀死。因为他会找出将要Internet的程序,并对所有应用程序运行进行控制,这样可以防止木马程序访问网络。为安全起见,我们选择“AP 5 K$ I( }& d" i3 R  H; }! \
    On”。 / ^4 R  @& z: r' y
    AP Off的意思就是说不检测,直接跳过去。。
    6 ^4 t9 L7 }" `) N! |选AP 0 I. v# ?, k; X& B7 F8 B
    ON后我们用NEXT他会对硬盘里的文件进行扫描。。。 - q+ Q% D$ D  g  H$ |
    之后再next安装就完成了。。。 3 G! q7 _1 N3 X7 J, h* x

    . t6 }& z# m) @( U/ ^3 nfinsh完成。。。。上面的勾的要不要读。。。我们不用直接去掉就可以了
    ; G/ P1 {! k  A! t6 b; d2 r下面我们还要装一下汉化软件,这个就比较简单了
    " i2 @9 m- E% u刚才我们装完之后要将右下角的小图标点右键,stop 7 p9 k3 }  F) F: ~5 r
    blackice engins就是先将它关了,退出来我们安装汉化软件。。。 , o: V5 n3 p& D. \+ J8 M5 V
    双击SETUP出现图9 3 ]( C3 t" P& Y" X. ]; M
    + d0 S( X2 V% ]
    next之后出现我们刚才安装的路径。。 * h- V* u" Y" T. t; g3 k$ U
    图10
      S! O5 b5 R2 I+ e1 u我们是装在C那么就直接NEXT
    % g" X) r2 f  I* {0 C  G注:“的话那么路径要改一下。。 0 b8 R- s3 s* o7 ~" V; G
    d:\program files\iss\blackice” " e6 z2 ^9 @3 D$ J  G6 K# ?

    . U: S# S* j3 ]- M5 a3 O再下一步就可以了。。。现在这里都是中文了。。。可以看得懂了。。。
    ) b+ D( n; Z0 V3 y安装最后完成
    # }, I: q5 H0 v3 q + Y; f+ K3 p) s: G$ v
    接下来我们重新运行Blackice 就可以了。。 ) A& [/ I$ f/ M" K$ f8 n
    安装到些基本上完成。。
    9 j- a; c2 {: V3 b) L7 `1 M- y9 G, M6 d% B" p# N2 B' ^

    7 k% B$ p7 }  s+ ]! P刚才前面我们把Blcakice安装好了,现在我们来看一下他的设置。。。。。
    8 t% V% N, r+ x' U右键单击任务栏中的小图标,选择“编辑Blackice   m4 E8 v$ N' f. O1 L/ G  ?
    的设置
    7 c7 J7 O+ z9 V如下图1 4 r' e0 m- J& n: ]: }
    我们这里一步步的讲解他是怎么样设置的,先看第一个[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]。。。
    ' H& a& \6 O) W5 \
    5 t3 Q! I# k6 B# [# G现在我们看到的是默认的级别。。。
    . F0 U4 A8 N: ~4 j" X; u; ?: Z( l默认防护级别为“完全信任”,允许所有入站信息,这个呢,设置安全级别太低了。。。一般不选这个,我也建议大家选取“高度警惕”“或是怀疑一切”,因为现在的黑客太历害了。。。特别对于一些安全意识不高的人。。。我建议先最高的。。它将拦截所有不经请求的入站信息。下面三个选项分别“启用拦截”、“允许Internet文件”,“共享允许NetBIOS网络邻居” . U3 w8 \- ~7 [9 I+ R2 k
    大家其实可以按我装的用。。。。
    $ u( X  }' U+ w3 j+ V我们再来看一下第二个,数据包日志图2   F, F! B. V; _2 s9 c6 d
      r. D, V  x, E- N% R
    其实这里面要不要都没事。。。因为这个日志对于我们来说没有什么用处, : v8 a! s  @( J1 x4 \4 [% a+ [5 S' A
    如果选的话就打勾就可以了。。 9 E- h+ E6 v5 [+ B
    文件前缀日志一般为.log,最大大小,这个是指日志的大小,文件的最大数量,是指可以放多少个日志。
      p. b- g4 }0 y, Q% g, w' J这里我是不选
    4 m. n4 m- M) n& ~接下来我们看一下图3
    . e; }5 ^; h( |5 D' f/ f证据日志
    6 w+ P/ G2 R, T, v3 Q. W
    * z" f% J9 f1 l3 p3 c, S这里主要作用就是用来记录入侵者的信息,建议打勾,可以用来作入侵者的证句。。。这里默认就可以了
    # o9 q  ]! }- D6 j% N! c* I接下来我们看一下图4 7 L( |/ ]% h# B
    回溯
    $ P; g4 J5 `" ^9 E3 u6 R
    - b6 S6 ?6 y' _1 {2 A4 H0 H3 P这里选择是否跟踪并分析攻击者的网络信息,其中第一项是启用DNS追踪,而第二项是启用NetBIOS节点追踪,建议全部选中 # D# ?9 m  M: g
    用来追踪入侵者的信息。。用默认就可以了 ( s7 [. y" W. Y, D7 ?. W4 a$ j
    再来看一下图5 9 N0 j3 H: N/ z6 \
    入侵检测 5 H0 \0 |0 b9 j# |' A2 A+ O  g
    1 Q& R  K- J4 B/ v: d
    这里是允许哪个IP进来。。。直接添加就可以。。。
    % T. Z9 H" a- C; r% |+ c再来看一下图6 * n! D! D; ^; M2 I6 `
    通告,可以在此设置出现异常事件时是否进行提示,以及是否进行声音报警。通常应该选中。
      e0 N7 Y( E8 d9 `" Y" a4 x
    ' w) P  R2 r% ]* K# l# Z这个都打勾左边是可以显示的图有三种,右边是可以听到的声音,我们让他最高的时侯响就可以了。。。
    + ]0 K4 L# K6 D! `下面是更新通知。。。启用检查,打勾每隔三天他会自动更新。。
    6 B. A) A% F: o$ E0 l+ d看下图7提示,这个默认就可以。。。
    7 W1 ]/ n/ {) @  k4 [* o+ ^
    6 R* V5 S4 _: y6 ]7 h) f再来看一下图8 , x- I. c$ P, k5 @# g
    应用程序控制,这个呢是指我们运行程序时他会提示,看一下也知道。。 # l, ]5 r4 R* r% i% w) f' k6 ^

    ( e% E; ^! o: n" l当出现一个未经许可的应用程序访问网络时,应该怎么办?为了安全起见,可以在此标签下选择询问我怎么做。 ! m; C6 x; E  d5 t
    下面也是一样,当修改一个应用程序加载时。。也是询问我怎么做。。。 . G# f7 x$ P' e# c, ~  W6 F
    再来看一下图9 : ^  A0 O- Q, ^. f/ q

    ; D, w5 V6 c2 q4 Y3 O( p' }" c" t这个其实跟刚才的图8是差不多一样的。。。这个是当程序访问网络的时侯询问我要怎么做?
    * N, s1 U9 W& G# |, \+ d+ Q( J8 ~一般都是用提示,,
    6 N' S; J3 j& Y3 n  @记住图8跟图9只有打开就是前面打勾之后才能对其进行选择。。。
    7 B1 C! z( w, b, U; O9 a2 N现在再来看一下高级[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]的设置。。。。 * s! q/ P- p/ n
    图10
    + u. w5 l9 l' W/ k4 O8 ?" u
    & @4 E' [) C7 w这里我们看到上面黑色代表禁止,绿色代表通行, , b' W% s) F! J7 I( X6 f% W# d
    这里可以添加IP也可以,添加端口。。。。。
    + u) c2 s4 M  e( i0 @如图11 $ {9 R4 |. m0 o3 f$ g
    " I3 |/ y+ q8 O9 Z$ B0 @$ ]
    我这里添加的是IP,这里看一下就知道了,直接点添加这个192.168.0.30永久的禁止通行了。。 6 u0 s) h1 J  C
    再来看一下端口是怎么屏蔽的如图12
    . X2 }/ X  ^! ]0 w # X5 E! K! c- v# X: L1 \: V5 F
    端口也差不多就是这样子设了。。。如果有UDP的话那么在类型那里选。。。 ! N0 }8 j! m* m: q/ Y1 I; q
    这里可以再看图13
    6 M$ T8 _+ ^/ Z8 g* `: |; R( S
    " o! ^  v& a$ `7 u, ]$ {' A高级应用程序设置,
    ; y1 Z/ T& e9 ?; F, J这个大家看到了没有,这个可以按默认的盘内软件进行扫描。。。 ; J8 [3 Z. T( \( w; T% D# {
    这里有几张是别人入侵我的图样。。。。 5 `9 Z0 d& X: W- o# f+ B
    图14
    3 t9 ?$ P1 I7 t" S9 K6 j5 u3 Z " n4 e) t/ C; T# Y, i2 u0 X
    当我们双击一下事情的同时他会显示出入侵者的一些情况。。。如 - |+ m5 w2 |* f
    图15
    9 A' f! H  t0 [( O* X" Q
    6 ~; [: F1 l( U- c( B5 u我们可以看到对方的IP,工作组,MAC地址。。。跟DNS。。。。 & z, f9 ]$ K. O2 n
    针对于历史如图16
      B% Q9 i9 b1 e. T# B ; P4 B! b* q2 r
    一般用小时就可以了。。。。
    9 o3 [/ I% D. J; H???? ?? 6 a) I4 s+ N* p, B! d. B& e
    ??
    0 ]' g9 w3 z; F?BY:影子狂人
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩

    该用户从未签到

    2
    发表于 2008-1-29 08:02:12 | 只看该作者
    我觉得。。。一般人用黑冰是不是有点浪费了,而且汉化新世纪是流氓的代名词。
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表