Blackice防火墙的安装与设置教程(图)

煎饼

Blackice防火墙的安装与设置教程(图)
) m' q& Z  g( k( H, S2 _+ E* O! \
- t& ^9 k( |/ G* G5 q
& o0 F1 Z- M. P% [& @! |8 q
第一个文件是就是安装软件。。第二个是个KEY，第三个是BLACKICE汉化软件。
双击安装出现图2
: T' e6 C+ [9 q) F% e
( V9 k+ ?: l" q- P: d% {直接NEXT
3 T# j. Y, S. ]7 c: l. H8 Z这个意思是说一些欢迎的词，每个软件都有的，
+ \8 M: R5 c" @6 ]8 I& x, c2 O出现图3

/ A, S/ ]( o& @5 r* ^0 u3 V/ e3 i我们是否同意安装，先I Accept
/ ~& v5 C7 \$ |1 x8 ~, V6 f出现如下。。
图4
- H. s. ]6 q! t5 X8 a
/ G0 P0 f- _4 w& L0 ]* {4 |& s1 t这里需要我们注册码：34519A2-RS-E4A0B（这个注册码单机版也可以用）
输入之后再NTXT如图5
& e! c$ D2 Q4 Q1 Y- v# f4 U1 w7 t
告诉我们要安装在哪个盘子里，我们就默认装在C盘下面。。
( m$ P6 e3 Y2 {) H1 nnext图6
. Q  }1 F* M- c. H: `
这个都不去管它，因应大家都知道吧。。选择下面的程序，直接NEXT
" A: o& T, r& T! f$ X& P0 |! j图7
# K% \- L  Y& ^+ B
这里要说明一下。。。
" ^  E, K$ W& p7 q& K% l“AP Off”和“AP On”两个选项,其中 AP
On意思是应用程序控制，也就是安装后扫描系统中的所有文件，如果发现木马或是一些病毒程序即时将它杀死。因为他会找出将要Internet的程序，并对所有应用程序运行进行控制，这样可以防止木马程序访问网络。为安全起见，我们选择“AP
5 \. ~( r4 X0 A: j1 BOn”。
: ?8 j& x3 F! \0 R4 f) O  vAP Off的意思就是说不检测，直接跳过去。。
选AP
' S4 ~1 P8 ~' \# b1 x/ I0 c' hON后我们用NEXT他会对硬盘里的文件进行扫描。。。
之后再next安装就完成了。。。

. |( O+ _7 e8 H; e3 Z3 ~finsh完成。。。。上面的勾的要不要读。。。我们不用直接去掉就可以了
下面我们还要装一下汉化软件，这个就比较简单了
刚才我们装完之后要将右下角的小图标点右键，stop
blackice engins就是先将它关了，退出来我们安装汉化软件。。。
1 x, O3 O) Z5 }$ E5 d9 N双击SETUP出现图9

next之后出现我们刚才安装的路径。。
图10
7 x3 d( F! ~  Q' d" j$ C我们是装在C那么就直接NEXT
注：“的话那么路径要改一下。。
d:\program files\iss\blackice”
, r  E4 W* t% H" H+ M) ~
再下一步就可以了。。。现在这里都是中文了。。。可以看得懂了。。。
安装最后完成

* l2 }8 j0 b- m7 C接下来我们重新运行Blackice 就可以了。。
7 L9 u+ O* c* x安装到些基本上完成。。
/ z. R! M  C, n+ g0 v' w6 U* x

刚才前面我们把Blcakice安装好了，现在我们来看一下他的设置。。。。。
右键单击任务栏中的小图标，选择“编辑Blackice
的设置
如下图1
, h! G8 {7 [; j8 z) u4 c我们这里一步步的讲解他是怎么样设置的，先看第一个[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]。。。

现在我们看到的是默认的级别。。。
/ `+ r2 O0 }+ N, S6 M  q默认防护级别为“完全信任”，允许所有入站信息，这个呢，设置安全级别太低了。。。一般不选这个，我也建议大家选取“高度警惕”“或是怀疑一切”，因为现在的黑客太历害了。。。特别对于一些安全意识不高的人。。。我建议先最高的。。它将拦截所有不经请求的入站信息。下面三个选项分别“启用拦截”、“允许Internet文件”，“共享允许NetBIOS网络邻居”
  S3 |- C: d) K2 h3 J大家其实可以按我装的用。。。。
' v2 n2 C  L8 k. ~我们再来看一下第二个，数据包日志图2

& ?7 _1 r0 Q% x1 L# [7 u( N. n其实这里面要不要都没事。。。因为这个日志对于我们来说没有什么用处，
/ o. _* O- F* n! k如果选的话就打勾就可以了。。
文件前缀日志一般为.log，最大大小，这个是指日志的大小，文件的最大数量，是指可以放多少个日志。
0 J, g! ~4 @% k这里我是不选
- d7 Q$ W! P, f0 W4 B接下来我们看一下图3
6 w0 y) |0 W8 ?; r( e证据日志
/ k9 r/ I( ~2 C( I! t# D
1 R  C7 \6 @2 \( P+ Q这里主要作用就是用来记录入侵者的信息，建议打勾，可以用来作入侵者的证句。。。这里默认就可以了
3 `) N7 h( p+ Q3 S: F  w接下来我们看一下图4
/ Z& \" j) p0 a9 G回溯

2 ~9 A( M% q# G) L* F1 i/ x  K这里选择是否跟踪并分析攻击者的网络信息，其中第一项是启用DNS追踪，而第二项是启用NetBIOS节点追踪，建议全部选中
- V( Z4 [% q0 C/ q1 _* i: U用来追踪入侵者的信息。。用默认就可以了
7 z; @' G/ G/ l& g3 e  c% K1 p, @再来看一下图5
" w* k1 ?/ @3 F1 K8 N) j入侵检测

这里是允许哪个IP进来。。。直接添加就可以。。。
+ z/ b8 C5 T) H6 }再来看一下图6
通告，可以在此设置出现异常事件时是否进行提示，以及是否进行声音报警。通常应该选中。
2 {6 A$ z8 T1 ^3 \3 W- a
" e# I6 A3 K+ y这个都打勾左边是可以显示的图有三种，右边是可以听到的声音，我们让他最高的时侯响就可以了。。。
下面是更新通知。。。启用检查，打勾每隔三天他会自动更新。。
$ X, Y) h% V- `, J" h看下图7提示，这个默认就可以。。。

再来看一下图8
应用程序控制，这个呢是指我们运行程序时他会提示，看一下也知道。。
; A  |" L+ Z; O2 |- t; n
当出现一个未经许可的应用程序访问网络时，应该怎么办？为了安全起见，可以在此标签下选择询问我怎么做。
8 A9 f, k& J' V7 I下面也是一样，当修改一个应用程序加载时。。也是询问我怎么做。。。
. i0 _+ v6 c1 z" h# S4 X再来看一下图9
* G$ h9 d( ?, s0 R8 G% D) {
7 i: a- _( C5 F0 `这个其实跟刚才的图8是差不多一样的。。。这个是当程序访问网络的时侯询问我要怎么做？
一般都是用提示，，
& @' f$ p' A' [记住图8跟图9只有打开就是前面打勾之后才能对其进行选择。。。
现在再来看一下高级[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]的设置。。。。
图10

6 O" \) N% Q5 [9 N5 A2 S3 d这里我们看到上面黑色代表禁止，绿色代表通行，
# v% n' @2 ?2 _' C' d4 M- \% @+ c这里可以添加IP也可以，添加端口。。。。。
如图11

我这里添加的是IP，这里看一下就知道了，直接点添加这个192.168.0.30永久的禁止通行了。。
1 N- T1 M( o) C/ |再来看一下端口是怎么屏蔽的如图12
& T7 f" f$ \$ R( Q
端口也差不多就是这样子设了。。。如果有UDP的话那么在类型那里选。。。
' v: A  }5 U4 T' {+ z这里可以再看图13

) B* n" U% }* a. ?8 Q高级应用程序设置，
  ?. C! m; g) |' q- n. J! y' ]这个大家看到了没有，这个可以按默认的盘内软件进行扫描。。。
这里有几张是别人入侵我的图样。。。。
' |$ F4 t" z( [/ X' w0 Q图14
& q6 n1 z# X: F' G/ t3 s
当我们双击一下事情的同时他会显示出入侵者的一些情况。。。如
) g  G, ~) C; @) ~$ A图15
: G8 g0 l+ k! ^; W/ m- ?
我们可以看到对方的IP，工作组，MAC地址。。。跟DNS。。。。
6 u* F/ [3 n3 o& E- {针对于历史如图16

. _( n* N: \0 p" _, E# L8 N9 Z一般用小时就可以了。。。。
; T7 Z( Z1 N7 M5 x/ W???? ??
6 c! w! N; O3 K/ V# G??
& b9 W1 u3 w- t6 f  P* _?BY:影子狂人

竹木刀

我觉得。。。一般人用黑冰是不是有点浪费了，而且汉化新世纪是流氓的代名词。