這里為大家介紹的是一個防火墻BlackIce防火墻。。。

其實這個防火墻呢有幾個方面的優(yōu)點；我個人推薦blackice防火墻，blackice有兩個版本，一個是單機版，一個是服務(wù)器版，這兩個版本的主要區(qū)別就是在于服務(wù)器版功能多一點。。。
這款防火墻里面的設(shè)置很細，他是以安全為主的，為什么這么說呢。因為他先把要進出的端口進行了嚴格的控制與設(shè)置。。。

與別的防火墻不一樣的地方可能就是他先封閉所有的端口，然后有需要再進行打開某個端口或是IP。否則不讓通行。。

相信對于個人跟安全意識不高的人來說，這款防火墻很不錯的，（唯一認為難看的可能是圖標不怎么樣吧）

我這里給出了這兩個軟件的下載地址，

軟件名稱 BlackICE PC Protection v3.6 coo 漢化版
地址：http://down.egogoo.com/software/5893.Html　
軟件名稱 BlackICE PC Server v3.6 coo 漢化版
地址：http://www.crsky.com/soft/1550.html

這里我主要講解一下軟件的安裝及過程中需要哪些注意的。。。
我就講解一下服務(wù)器版的吧。因為服務(wù)器版的里面包含了專業(yè)版的功能。。。服務(wù)器版功能多了一點，所以如果服務(wù)器版能夠很熟練的設(shè)置與使用，相信專業(yè)版也是一樣可以用得得心應(yīng)手的。。

這個是我們下載下來的文件會在里面看到如圖1



第一個文件是就是安裝軟件。。第二個是個KEY，第三個是BLACKICE漢化軟件。

雙擊安裝出現(xiàn)圖2



直接NEXT
這個意思是說一些歡迎的詞，每個軟件都有的，
出現(xiàn)圖3



我們是否同意安裝，先I Accept
出現(xiàn)如下。。
圖4




這里需要我們注冊碼：34519A2-RS-E4A0B（這個注冊碼單機版也可以用）
輸入之后再NTXT如圖5



告訴我們要安裝在哪個盤子里，我們就默認裝在C盤下面。。
next圖6



這個都不去管它，因應(yīng)大家都知道吧。。選擇下面的程序，直接NEXT
圖7



這里要說明一下。。。
“AP Off”和“AP On”兩個選項,其中 AP On意思是應(yīng)用程序控制，也就是安裝后掃描系統(tǒng)中的所有文件，如果發(fā)現(xiàn)木馬或是一些病毒程序即時將它殺死。因為他會找出將要Internet的程序，并對所有應(yīng)用程序運行進行控制，這樣可以防止木馬程序訪問網(wǎng)絡(luò)。為安全起見，我們選擇“AP On”。
AP Off的意思就是說不檢測，直接跳過去。。
選AP ON后我們用NEXT他會對硬盤里的文件進行掃描。。。
之后再next安裝就完成了。。。




finsh完成。。。。上面的勾的要不要讀。。。我們不用直接去掉就可以了



下面我們還要裝一下漢化軟件，這個就比較簡單了

剛才我們裝完之后要將右下角的小圖標點右鍵，stop blackice engins就是先將它關(guān)了，退出來我們安裝漢化軟件。。。


雙擊SETUP出現(xiàn)圖9




next之后出現(xiàn)我們剛才安裝的路徑。。
圖10
我們是裝在C那么就直接NEXT
注：“的話那么路徑要改一下。。 d:\program files\iss\blackice”



再下一步就可以了。?！，F(xiàn)在這里都是中文了。。?？梢钥吹枚?。。。
安裝最后完成


接下來我們重新運行Blackice 就可以了。。

安裝到些基本上完成。。

剛才前面我們把Blcakice安裝好了，現(xiàn)在我們來看一下他的設(shè)置。。。。。


右鍵單擊任務(wù)欄中的小圖標，選擇“編輯Blackice 的設(shè)置
如下圖1
我們這里一步步的講解他是怎么樣設(shè)置的，先看第一個防火墻。。。



現(xiàn)在我們看到的是默認的級別。。。
默認防護級別為“完全信任”，允許所有入站信息，這個呢，設(shè)置安全級別太低了。。。一般不選這個，我也建議大家選取“高度警惕”“或是懷疑一切”，因為現(xiàn)在的黑客太歷害了。。。特別對于一些安全意識不高的人。。。我建議先最高的{懷疑一切}。。它將攔截所有不經(jīng)請求的入站信息。下面三個選項分別“啟用攔截”、“允許Internet文件”，“共享允許NetBIOS網(wǎng)絡(luò)鄰居”

大家其實可以按我裝的用。。。。

我們再來看一下第二個，數(shù)據(jù)包日志圖2



其實這里面要不要都沒事。。。因為這個日志對于我們來說沒有什么用處，
如果選的話就打勾就可以了。。
文件前綴日志一般為.log，最大大小，這個是指日志的大小，文件的最大數(shù)量，是指可以放多少個日志。
這里我是不選

接下來我們看一下圖3
證據(jù)日志


這里主要作用就是用來記錄入侵者的信息，建議打勾，可以用來作入侵者的證句。。。這里默認就可以了

接下來我們看一下圖4
回溯


這里選擇是否跟蹤并分析攻擊者的網(wǎng)絡(luò)信息，其中第一項是啟用DNS追蹤，而第二項是啟用NetBIOS節(jié)點追蹤，建議全部選中
用來追蹤入侵者的信息。。用默認就可以了

再來看一下圖5
入侵檢測




這里是允許哪個IP進來。。。直接添加就可以。。。

再來看一下圖6
通告，可以在此設(shè)置出現(xiàn)異常事件時是否進行提示，以及是否進行聲音報警。通常應(yīng)該選中。




這個都打勾左邊是可以顯示的圖有三種，右邊是可以聽到的聲音，我們讓他最高的時侯響就可以了。。。
下面是更新通知。。。啟用檢查，打勾每隔三天他會自動更新。。

看下圖7提示，這個默認就可以。。。




再來看一下圖8
應(yīng)用程序控制，這個呢是指我們運行程序時他會提示，看一下也知道。。





當出現(xiàn)一個未經(jīng)許可的應(yīng)用程序訪問網(wǎng)絡(luò)時，應(yīng)該怎么辦？為了安全起見，可以在此標簽下選擇詢問我怎么做。
下面也是一樣，當修改一個應(yīng)用程序加載時。。也是詢問我怎么做。。。

再來看一下圖9



這個其實跟剛才的圖8是差不多一樣的。。。這個是當程序訪問網(wǎng)絡(luò)的時侯詢問我要怎么做？
一般都是用提示，，

記住圖8跟圖9只有打開就是前面打勾之后才能對其進行選擇。。。


現(xiàn)在再來看一下高級防火墻的設(shè)置。。。。

圖10



這里我們看到上面黑色代表禁止，綠色代表通行，
這里可以添加IP也可以，添加端口。。。。。

如圖11




我這里添加的是IP，這里看一下就知道了，直接點添加這個192.168.0.30永久的禁止通行了。。

再來看一下端口是怎么屏蔽的如圖12





端口也差不多就是這樣子設(shè)了。。。如果有UDP的話那么在類型那里選。。。

這里可以再看圖13




高級應(yīng)用程序設(shè)置，





這個大家看到了沒有，這個可以按默認的盤內(nèi)軟件進行掃描。。。



這里有幾張是別人入侵我的圖樣。。。。

圖14




當我們雙擊一下事情的同時他會顯示出入侵者的一些情況。。。如

圖15






我們可以看到對方的IP，工作組，MAC地址。。。跟DNS。。。。


針對于歷史如圖16




一般用小時就可以了。。。。

差不多BlackIce 就是這樣子設(shè)置了。。。。其實還是比較簡單，他是一個功能強大的防火墻，也可以說是安全性能比較高的。。。針對于安全意識弱一點的人很適合。。

                                                                 BY:影子狂人

我用了三個多小時才寫完的.....大家看看....

最新評論