Blackice防火墙的安装与设置教程(图)

煎饼

Blackice防火墙的安装与设置教程(图)

8 I% J6 j9 h( q1 a

% g! j  D0 z7 R9 X% h第一个文件是就是安装软件。。第二个是个KEY，第三个是BLACKICE汉化软件。
( z! O3 U9 k/ x7 ^& D双击安装出现图2
' X/ P& V$ v* R$ J
8 s3 n- `  }8 \* f# R& m, X直接NEXT
8 V$ a( i: |( C; D7 e9 b这个意思是说一些欢迎的词，每个软件都有的，
' N, l* c8 D+ b2 q8 `4 u出现图3
2 I6 x. u1 |7 ^1 \& M6 f9 a( \
* f" ]7 Z: ~/ T6 S  R9 s) M; T我们是否同意安装，先I Accept
8 _0 _+ U: j8 X8 W1 d$ A出现如下。。
" ~/ i6 l+ e/ I. b7 N图4

4 q% _* @4 G$ ^, Y这里需要我们注册码：34519A2-RS-E4A0B（这个注册码单机版也可以用）
2 u/ e1 D# [% L* W: K3 K输入之后再NTXT如图5
' w9 Z. K* B1 F- y8 T1 H" ?+ N) m' G
告诉我们要安装在哪个盘子里，我们就默认装在C盘下面。。
next图6

' F8 H8 s& b4 T2 o7 C# ~5 g这个都不去管它，因应大家都知道吧。。选择下面的程序，直接NEXT
; ]% u: M/ E' N6 [/ i图7
6 ^* p$ {, ?, J7 s8 K! V
4 ~  c# Y! g' _1 E6 r0 L这里要说明一下。。。
“AP Off”和“AP On”两个选项,其中 AP
On意思是应用程序控制，也就是安装后扫描系统中的所有文件，如果发现木马或是一些病毒程序即时将它杀死。因为他会找出将要Internet的程序，并对所有应用程序运行进行控制，这样可以防止木马程序访问网络。为安全起见，我们选择“AP
On”。
2 ~  D; Q3 u- v+ [. k+ B+ E& AAP Off的意思就是说不检测，直接跳过去。。
" _' Z2 k. {! }) }选AP
0 y( Q  p% g2 b. R) PON后我们用NEXT他会对硬盘里的文件进行扫描。。。
3 \8 b5 _" b; R6 P" H4 q之后再next安装就完成了。。。
: W% V  z5 c: d8 l8 ~, N
7 c4 L. q& {9 {8 I5 i' G+ Bfinsh完成。。。。上面的勾的要不要读。。。我们不用直接去掉就可以了
下面我们还要装一下汉化软件，这个就比较简单了
9 G% s  ~0 s2 [$ u' S刚才我们装完之后要将右下角的小图标点右键，stop
blackice engins就是先将它关了，退出来我们安装汉化软件。。。
双击SETUP出现图9

. l2 H: _) t" q8 i% ]1 P" s3 D. wnext之后出现我们刚才安装的路径。。
图10
8 x; t7 E' `0 s我们是装在C那么就直接NEXT
( }; R0 _+ z; _7 P- S" M# G+ c注：“的话那么路径要改一下。。
$ X( q$ C- d0 W( A# `2 Qd:\program files\iss\blackice”
- a  h8 }2 s6 p# N5 d  T' ^
# _2 O1 v! D2 P5 J4 h/ L- J: V6 V再下一步就可以了。。。现在这里都是中文了。。。可以看得懂了。。。
6 Y# C: c/ V% \9 K安装最后完成

0 S3 ]( m# I- L( Z8 C- g接下来我们重新运行Blackice 就可以了。。
+ w1 z, W) ^1 D0 G' D安装到些基本上完成。。

" E& |+ C4 D: E0 B: ?
刚才前面我们把Blcakice安装好了，现在我们来看一下他的设置。。。。。
3 c* m' m1 s% D9 Y& w3 p8 y右键单击任务栏中的小图标，选择“编辑Blackice
7 N& Z7 P0 _! X8 [8 C0 T的设置
! b% I6 [7 {- e/ c: o; ?. V& m9 @如下图1
我们这里一步步的讲解他是怎么样设置的，先看第一个[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]。。。

现在我们看到的是默认的级别。。。
默认防护级别为“完全信任”，允许所有入站信息，这个呢，设置安全级别太低了。。。一般不选这个，我也建议大家选取“高度警惕”“或是怀疑一切”，因为现在的黑客太历害了。。。特别对于一些安全意识不高的人。。。我建议先最高的。。它将拦截所有不经请求的入站信息。下面三个选项分别“启用拦截”、“允许Internet文件”，“共享允许NetBIOS网络邻居”
大家其实可以按我装的用。。。。
我们再来看一下第二个，数据包日志图2
- D% r2 a8 k' v
其实这里面要不要都没事。。。因为这个日志对于我们来说没有什么用处，
如果选的话就打勾就可以了。。
文件前缀日志一般为.log，最大大小，这个是指日志的大小，文件的最大数量，是指可以放多少个日志。
* j2 E/ m+ M6 F: x) `" R7 H) o$ S这里我是不选
接下来我们看一下图3
' L/ R+ b3 e5 `  [9 V" W% {# X9 V0 g证据日志

3 Y4 D" g: m" l+ y1 _% u这里主要作用就是用来记录入侵者的信息，建议打勾，可以用来作入侵者的证句。。。这里默认就可以了
接下来我们看一下图4
回溯

  M  x0 o* l+ D$ D* Y& M0 L+ K1 @这里选择是否跟踪并分析攻击者的网络信息，其中第一项是启用DNS追踪，而第二项是启用NetBIOS节点追踪，建议全部选中
用来追踪入侵者的信息。。用默认就可以了
再来看一下图5
4 S3 v* X% ^7 }8 o0 k& p% @, m- [入侵检测
6 U3 \6 N$ x, k9 o# X' h
这里是允许哪个IP进来。。。直接添加就可以。。。
, Y; o) M, Q) M0 q/ Z9 M$ }再来看一下图6
通告，可以在此设置出现异常事件时是否进行提示，以及是否进行声音报警。通常应该选中。
+ a% B. c9 i( b+ J4 ]. d3 ~4 w
这个都打勾左边是可以显示的图有三种，右边是可以听到的声音，我们让他最高的时侯响就可以了。。。
下面是更新通知。。。启用检查，打勾每隔三天他会自动更新。。
看下图7提示，这个默认就可以。。。
/ T7 _* P4 C8 }0 C" l& t: C1 N3 M
$ [8 [5 i: m' }$ V* |再来看一下图8
应用程序控制，这个呢是指我们运行程序时他会提示，看一下也知道。。
+ c; P+ j; Q% X) [- F
% \: N  i+ g( ?# s6 H  t, p当出现一个未经许可的应用程序访问网络时，应该怎么办？为了安全起见，可以在此标签下选择询问我怎么做。
7 y  v5 x! ~& X& E下面也是一样，当修改一个应用程序加载时。。也是询问我怎么做。。。
再来看一下图9
$ J0 }: |# y2 s: d" z5 ~8 n! n1 ^
这个其实跟刚才的图8是差不多一样的。。。这个是当程序访问网络的时侯询问我要怎么做？
一般都是用提示，，
记住图8跟图9只有打开就是前面打勾之后才能对其进行选择。。。
现在再来看一下高级[url=http://www.bitscn.com/windows/firewall/]防火墙[/url]的设置。。。。
图10

: s; z0 t- x, H8 G4 p. @: ~这里我们看到上面黑色代表禁止，绿色代表通行，
这里可以添加IP也可以，添加端口。。。。。
! Q' c5 U% v( ]2 v8 i3 r" T如图11
$ L; p4 t7 w* M/ p- C# O" P" c4 V
我这里添加的是IP，这里看一下就知道了，直接点添加这个192.168.0.30永久的禁止通行了。。
再来看一下端口是怎么屏蔽的如图12

) g1 V* B: s# W% Q. ?& S端口也差不多就是这样子设了。。。如果有UDP的话那么在类型那里选。。。
这里可以再看图13

高级应用程序设置，
这个大家看到了没有，这个可以按默认的盘内软件进行扫描。。。
7 ]7 V1 G5 ^* F, }0 ^这里有几张是别人入侵我的图样。。。。
/ q8 y4 K) q( a5 B9 q图14

" ?6 T1 d' Q" D- E" z/ \当我们双击一下事情的同时他会显示出入侵者的一些情况。。。如
& z7 n! ?- s; h5 ]: f/ n" P8 y图15
& N* L3 i' ^0 c% a
' K7 t4 ]9 `- v" `我们可以看到对方的IP，工作组，MAC地址。。。跟DNS。。。。
针对于历史如图16
1 ~' p0 h; s0 B* F/ ^; M1 F
4 R4 @( i, Y; ^4 O" ^一般用小时就可以了。。。。
???? ??
??
' P1 n8 K$ |! l9 F8 Y. [- q9 e?BY:影子狂人

竹木刀

我觉得。。。一般人用黑冰是不是有点浪费了，而且汉化新世纪是流氓的代名词。